Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagaimana Athena mengakses data yang terdaftar di Lake Formation
Alur kerja akses yang dijelaskan dalam bagian ini hanya berlaku saat menjalankan kueri Athena di lokasi Amazon S3 dan objek metadata yang terdaftar dengan Lake Formation. Untuk informasi selengkapnya, lihat Mendaftarkan data lake di AWS Lake Formation Panduan Pengembang. Selain mendaftarkan data, administrator Lake Formation menerapkan izin Lake Formation yang memberikan atau mencabut akses ke metadata di Katalog Data dan lokasi data di Amazon S3. Untuk informasi selengkapnya, lihat Keamanan dan kontrol akses ke metadata dan data di AWS Lake Formation Panduan Pengembang.
Setiap kali seorang utama Athena (pengguna, grup, atau peran) menjalankan kueri data yang terdaftar menggunakan Lake Formation, Lake Formation memverifikasi bahwa utama memiliki izin Pembentukan Danau yang sesuai untuk basis data, tabel, dan lokasi Amazon S3 yang sesuai untuk mengkueri. Jika utama memiliki akses, Lake Formationvendssementara mandat untuk Athena, dan permintaan berjalan.
Diagram berikut menggambarkan alur yang dijelaskan di atas.
Diagram berikut menunjukkan bagaimana penjual kredenal bekerja di Athena query-by-query berdasarkan SELECT kueri hipotetis di atas meja dengan lokasi Amazon S3 terdaftar di Lake Formation:
-
utama menjalankan kueri
SELECTdi Athena. -
Athena menganalisis kueri dan memeriksa izin Lake Formation untuk melihat apakah utama telah diberikan akses ke kolom tabel dan tabel.
-
Jika utama memiliki akses, Athena meminta mandat dari Lake Formation. Jika prinsipaltidakmemiliki akses, Athena masalah akses ditolak kesalahan.
-
Lake Formation mengeluarkan mandat untuk Athena untuk digunakan saat membaca data dari Amazon S3, bersama dengan daftar kolom yang diizinkan.
-
Athena menggunakan mandat sementara Lake Formation untuk kueri data dari Amazon S3. Setelah kueri selesai, Athena membuang mandat.
