本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本節說明如何使用應用程式整合 API 操作,將第三方應用程式 (查詢引擎) 與 整合Lake Formation。
-
Lake Formation 管理員會執行下列活動:
-
委託人 (使用者) 將查詢提交至整合服務。
-
整合的應用程式會將請求傳送至 Lake Formation,要求資料表資訊和登入資料來存取資料表。
-
如果查詢主體獲得存取資料表的授權,Lake Formation 會將登入資料傳回整合式應用程式,以允許資料存取。
注意
Lake Formation 不會在傳送登入資料時存取基礎資料。
-
整合服務會從 Amazon S3 讀取資料、根據收到的政策篩選資料欄,並將結果傳回給委託人。
重要
Lake Formation 憑證販賣 API 操作會啟用分散式強制執行,並明確拒絕失敗 (關閉失敗) 模型。這在客戶、第三方服務和 Lake Formation 之間引入了第三方安全模型。可信任整合式服務以正確強制執行Lake Formation許可 (分散式強制執行)。
整合服務負責根據從 傳回的政策篩選從 Amazon S3 讀取的資料,Lake Formation然後再將篩選的資料傳回給使用者。整合服務遵循關閉失敗模型,這表示如果他們無法強制執行必要的Lake Formation許可,則必須讓查詢失敗。
