Integrazione di servizi di terze parti con Lake Formation - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione di servizi di terze parti con Lake Formation

L'integrazione con AWS Lake Formation consente ai servizi di terze parti di accedere in modo sicuro ai dati nei loro data lake basati su Amazon S3. Puoi utilizzare Lake Formation come motore di autorizzazione per gestire o applicare le autorizzazioni al tuo data lake con AWS servizi integrati come Amazon Athena, Amazon EMR e Redshift Spectrum. Lake Formation offre due opzioni per l'integrazione dei servizi:

  1. Le impostazioni di integrazione delle applicazioni Lake Formation: Lake Formation può fornire credenziali temporanee ridotte sotto forma di token AWS STS alle sedi Amazon S3 registrate in base alle autorizzazioni effettive, in modo che le applicazioni autorizzate possano accedere ai dati per conto degli utenti.

  2. Applicazione centralizzata: le operazioni di interrogazione delle API di Lake Formation recuperano i dati da Amazon S3 e filtrano i risultati in base a autorizzazioni effettive. Il motore o l'applicazione che si integra con l'operazione dell'API di interrogazione può dipendere da Lake Formation per valutare le autorizzazioni dell'identità chiamante e filtrare in modo sicuro i dati in base a tali autorizzazioni. I motori di query di terze parti vedono e funzionano solo su dati filtrati.