Lake Formation flusso di lavoro per le operazioni di integrazione delle applicazioni API - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Lake Formation flusso di lavoro per le operazioni di integrazione delle applicazioni API

Di seguito è riportato il flusso di lavoro per le API operazioni di integrazione delle applicazioni:

  1. Un utente invia una query o una richiesta di dati utilizzando un motore di query integrato di terze parti. Il motore di query assume un IAM ruolo che rappresenta l'utente o un gruppo di utenti e recupera credenziali affidabili da utilizzare quando si chiamano le operazioni di integrazione delle applicazioni. API

  2. Il motore di query chiama eGetUnfilteredTableMetadata, se si tratta di una tabella partizionata, chiama GetUnfilteredPartitionsMetadata per recuperare i metadati e le informazioni sulle politiche dal Data Catalog.

  3. Lake Formation esegue l'autorizzazione per la richiesta. Se l'utente non dispone delle autorizzazioni appropriate sulla tabella, AccessDeniedExceptionviene generato.

  4. Come parte della richiesta, il motore di query invia il filtro che supporta. È possibile inviare due flag all'interno di un array: COLUMN_ PERMISSIONS e CELL _ _. FILTER PERMISSION Se il motore di query non supporta nessuna di queste funzionalità ed esiste una policy per tale funzionalità, PermissionTypeMismatchExceptionviene generata una e la query ha esito negativo. Questo serve per evitare la perdita di dati.

  5. La risposta restituita contiene quanto segue:

    • L'intero schema della tabella in modo che i motori di query possano utilizzarlo per analizzare i dati dall'archiviazione.

    • Un elenco di colonne autorizzate a cui l'utente ha accesso. Se l'elenco delle colonne autorizzate è vuoto, indica che l'utente dispone DESCRIBE delle autorizzazioni ma non SELECT delle ha e la query ha esito negativo.

    • Una bandieraIsRegisteredWithLakeFormation, che indica se Lake Formation può fornire credenziali ai dati di queste risorse. Se restituisce false, le credenziali dei clienti devono essere utilizzate per accedere ad Amazon S3.

    • Un elenco degli CellFilters eventuali elementi da applicare alle righe di dati. Questo elenco contiene colonne e un'espressione per valutare ogni riga. Questo campo deve essere compilato solo se CELL_ FILTER _ PERMISSION viene inviato come parte della richiesta ed è presente un filtro di dati sulla tabella per l'utente chiamante.

  6. Dopo aver recuperato i metadati, il motore di query chiama GetTemporaryGlueTableCredentials o GetTemporaryGluePartitionCredentials per ottenere AWS le credenziali per recuperare i dati dalla posizione Amazon S3.

  7. Il motore di query legge gli oggetti pertinenti da Amazon S3, filtra i dati in base alle politiche ricevute nella fase 2 e restituisce i risultati all'utente.

Le operazioni di integrazione API delle applicazioni per Lake Formation contengono contenuti aggiuntivi per la configurazione dell'integrazione con motori di query di terze parti. È possibile visualizzare i dettagli dell'operazione nella sezione Operazioni di vendita delle credenziali. API