Lake Formation アプリケーション統合におけるロールと責任

以下は、とのサードパーティーアプリケーション統合を有効にするためのロールとそれに関連する責任です AWS Lake Formation。

ロール	責任
顧客	Lake Formation アプリケーション統合設定を有効にする (「サードパーティークエリエンジンの登録」を参照)。承認されたサードパーティーを Lake Formation に明示的に登録する (「サードパーティークエリエンジンの登録」を参照) Lake Formation の許可でサードパーティーソリューションをテストして検証するサードパーティーによる Lake Formation 認証情報供給 API 操作の使用状況をモニタリングおよび監査する
サードパーティー	各ソフトウェアリビジョンでサポートされる機能を公に文書化し、その機能を正しく有効化する手順を提供する Lake Formation の認証情報供給 API 操作を (ドキュメントに従って) 呼び出すときにサポートされる機能を正確にアドバタイズする供給された認証情報を安全に保管して処理し、認証情報の漏洩や権限昇格を回避するサポートされている機能に基づいて許可を適用し、フィルタリングしたデータのみをユーザーに返す必要な許可を適切に適用できない場合はクエリを失敗させる
`AWS Lake Formation`	該当するプリンシパルに対する有効な許可を正しく取得して返す API 操作のコールごとにサードパーティーがサポートする機能を検証するエンジンのアドバタイズされた機能がカタログリソースで定義されている機能と一致する場合にのみ、スコープダウンされた IAM 認証情報を返し、一致しない場合はエラーを返す

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Lake Formation アプリケーション統合の仕組み

アプリケーション統合 API 操作の Lake Formation ワークフロー