As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS integrações de serviços com Lake Formation
Você pode usar o Lake Formation para gerenciar as permissões de acesso no nível do banco de dados, da tabela e da coluna sobre os dados armazenados no Amazon S3. Depois que seus dados forem registrados no Lake Formation, você poderá usar serviços AWS analíticos como Amazon Athena AWS Glue, Amazon Redshift Spectrum e Amazon EMR para consultar os dados. Os AWS serviços a seguir se integram AWS Lake Formation e honram as permissões do Lake Formation.
| AWS Serviço | Os detalhes da integração |
|---|---|
| AWS Glue |
Tópico de referência: Usando AWS Lake Formation com AWS Glue O AWS Glue e o Lake Formation compartilham o mesmo catálogo de dados. Para operações de console (como visualizar uma lista de tabelas) e todas as operações de API, os usuários do AWS Glue podem acessar somente os bancos de dados e tabelas nos quais têm permissões do Lake Formation. |
| Amazon Athena |
Tópico de referência: Usando AWS Lake Formation com o Amazon Athena Usar o Lake Formation para permitir ou negar permissões para ler dados no Amazon S3. Quando os usuários do Amazon Athena selecionam o catálogo do AWS Glue no editor de consultas, eles podem consultar somente os bancos de dados, tabelas e colunas nos quais têm permissões do Lake Formation. Consultas usando manifestos não são aceitas. Atualmente, o Lake Formation não oferece suporte ao gerenciamento de permissões em operações de gravação como Além dos diretores que se autenticam com o Athena por meio do AWS Identity and Access Management (IAM), o Lake Formation oferece suporte aos usuários do Athena que se conectam por meio do driver JDBC ou ODBC e se autenticam por meio do SAML. Os provedores de SAML aceitos incluem o Okta e o Microsoft Active Directory Federation Service (AD FS). |
| Amazon Redshift Spectrum |
Tópico de referência: Usando AWS Lake Formation com o Amazon Redshift Spectrum Quando os usuários do Amazon Redshift criam um esquema externo em um banco de dados no AWS Glue Data Catalog, eles podem consultar somente as tabelas e colunas desse esquema nas quais tenham permissões do Lake Formation. |
| Edição Amazon QuickSight Enterprise | Referência: Usando AWS Lake Formation com a Amazon QuickSight Quando um usuário do Amazon QuickSight Enterprise Edition consulta um conjunto de dados em um local do Amazon S3, o usuário deve ter a permissão Lake |
| Amazon EMR | Referência: Usando AWS Lake Formation com o Amazon EMR Você pode integrar as permissões do Lake Formation ao criar um cluster do Amazon EMR com uma função de runtime. Uma função de tempo de execução é uma função do IAM que você associa a trabalhos ou consultas do Amazon EMR e, em seguida, o Amazon EMR usa essa função para acessar recursos. AWS |
O Lake Formation também trabalha com o AWS Key Management Service(AWS KMS) para permitir que você configure com mais facilidade esses serviços integrados para criptografar e descriptografar dados em locais do Amazon Simple Storage Service (Amazon S3).
