Ruoli e responsabilità nell'integrazione delle applicazioni Lake Formation - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruoli e responsabilità nell'integrazione delle applicazioni Lake Formation

Ruolo Responsabilità
Il cliente
La terza parte
  • Documenta pubblicamente la funzionalità supportata per ogni revisione del software e fornisce istruzioni per attivarla correttamente.

  • Pubblicizza in modo accurato le funzionalità supportate quando richiama le operazioni API di vendita delle credenziali di Lake Formation (secondo la documentazione).

  • Archivia e gestisce in modo sicuro le credenziali vendute per evitare fughe di credenziali e aumento dei privilegi.

  • Applica le autorizzazioni in base alle funzionalità supportate e restituisce agli utenti solo dati filtrati

  • Non riesce a eseguire la query quando non è possibile applicare correttamente le autorizzazioni richieste

AWS Lake Formation
  • Deriva e restituisce correttamente le autorizzazioni effettive per un determinato principale.

  • Convalida le funzionalità supportate da terze parti in base al funzionamento dell'API. call-by-call

  • Restituisce credenziali IAM limitate solo quando le funzionalità pubblicizzate del motore corrispondono a quelle definite nelle risorse del catalogo, altrimenti restituisce un errore.