Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Lake Formation flusso di lavoro per le operazioni di integrazione delle applicazioni API
Di seguito è riportato il flusso di lavoro per le API operazioni di integrazione delle applicazioni:
-
Un utente invia una query o una richiesta di dati utilizzando un motore di query integrato di terze parti. Il motore di query assume un IAM ruolo che rappresenta l'utente o un gruppo di utenti e recupera credenziali affidabili da utilizzare quando si chiamano le operazioni di integrazione delle applicazioni. API
-
Il motore di query chiama e
GetUnfilteredTableMetadata
, se si tratta di una tabella partizionata, chiamaGetUnfilteredPartitionsMetadata
per recuperare i metadati e le informazioni sulle politiche dal Data Catalog. -
Lake Formation esegue l'autorizzazione per la richiesta. Se l'utente non dispone delle autorizzazioni appropriate sulla tabella, AccessDeniedExceptionviene generato.
-
Come parte della richiesta, il motore di query invia il filtro che supporta. È possibile inviare due flag all'interno di un array: COLUMN_ PERMISSIONS e CELL _ _. FILTER PERMISSION Se il motore di query non supporta nessuna di queste funzionalità ed esiste una policy per tale funzionalità, PermissionTypeMismatchExceptionviene generata una e la query ha esito negativo. Questo serve per evitare la perdita di dati.
-
La risposta restituita contiene quanto segue:
-
L'intero schema della tabella in modo che i motori di query possano utilizzarlo per analizzare i dati dall'archiviazione.
-
Un elenco di colonne autorizzate a cui l'utente ha accesso. Se l'elenco delle colonne autorizzate è vuoto, indica che l'utente dispone
DESCRIBE
delle autorizzazioni ma nonSELECT
delle ha e la query ha esito negativo. -
Una bandiera
IsRegisteredWithLakeFormation
, che indica se Lake Formation può fornire credenziali ai dati di queste risorse. Se restituisce false, le credenziali dei clienti devono essere utilizzate per accedere ad Amazon S3. -
Un elenco degli
CellFilters
eventuali elementi da applicare alle righe di dati. Questo elenco contiene colonne e un'espressione per valutare ogni riga. Questo campo deve essere compilato solo se CELL_ FILTER _ PERMISSION viene inviato come parte della richiesta ed è presente un filtro di dati sulla tabella per l'utente chiamante.
-
-
Dopo aver recuperato i metadati, il motore di query chiama
GetTemporaryGlueTableCredentials
oGetTemporaryGluePartitionCredentials
per ottenere AWS le credenziali per recuperare i dati dalla posizione Amazon S3. -
Il motore di query legge gli oggetti pertinenti da Amazon S3, filtra i dati in base alle politiche ricevute nella fase 2 e restituisce i risultati all'utente.
Le operazioni di integrazione API delle applicazioni per Lake Formation contengono contenuti aggiuntivi per la configurazione dell'integrazione con motori di query di terze parti. È possibile visualizzare i dettagli dell'operazione nella sezione Operazioni di vendita delle credenziali. API