Utilizzo di Athena per eseguire query sui dati registrati con AWS Lake Formation - Amazon Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di Athena per eseguire query sui dati registrati con AWS Lake Formation

AWS Lake Formation ti consente di definire e consolidare le policy di accesso a livello di database, tabella e colonna quando usi le query Athena per leggere i dati archiviati in Amazon S3. Lake Formation fornisce un livello di autorizzazione e governance sui dati archiviati in Amazon S3. Puoi utilizzare una gerarchia di autorizzazioni in Lake Formation per concedere o revocare le autorizzazioni per leggere oggetti del catalogo dati, ad esempio database, tabelle e colonne. Lake Formation semplifica la gestione delle autorizzazioni e consente di implementare il controllo granulare degli accessi (FGAC) per i dati.

Puoi utilizzare Athena per eseguire query sui dati registrati con Lake Formation e sui dati non registrati con Lake Formation.

Le autorizzazioni Lake Formation si applicano quando utilizzi Athena per eseguire query sui dati di origine dalle posizioni Amazon S3 registrate con Lake Formation. Le autorizzazioni Lake Formation si applicano anche quando si creano database e tabelle che puntano a posizioni di dati Amazon S3 registrate. Per utilizzare Athena con dati registrati utilizzando Lake Formation, Athena deve essere configurato per utilizzare AWS Glue Data Catalog.

Le autorizzazioni Lake Formation non si applicano durante la scrittura di oggetti su Amazon S3 né durante l'esecuzione di query sui dati archiviati in Amazon S3 o sui metadati che non sono registrati con Lake Formation. Per i dati di origine in Amazon S3 e i metadati non registrati con Lake Formation, l'accesso è determinato dalle politiche di autorizzazione IAM per Amazon S3 e dalle azioni. AWS Glue Le posizioni dei risultati delle query Athena in Amazon S3 non possono essere registrate con Lake Formation e le policy di autorizzazione IAM per Amazon S3 controllano l'accesso. Inoltre, le autorizzazioni Lake Formation non si applicano alla cronologia delle query Athena. Puoi utilizzare i gruppi di lavoro Athena per controllare l'accesso alla cronologia delle query.

Per altre informazioni su Lake Formation, consulta le Domande frequenti su Lake Formation e la Guida per gli sviluppatori di AWS Lake Formation.

Argomenti