本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 服務與 Lake Formation 的整合
您可以使用 Lake Formation 來管理 Amazon S3 中儲存資料的資料庫、資料表和資料欄層級存取許可。在 Lake Formation 註冊資料後,您可以使用 AWS 分析服務,例如 AWS Glue、Amazon AthenaAmazon Redshift Spectrum、Amazon EMR來查詢資料。下列 AWS 服務與 Lake Formation 整合 AWS Lake Formation 並履行許可。
| AWS 服務 | 整合詳細資訊 |
|---|---|
| AWS Glue |
參考主題:AWS Lake Formation 搭配 使用 AWS Glue AWS Glue 和 Lake Formation 共用相同的資料目錄。對於主控台操作 (例如檢視資料表清單) 和所有API操作,AWS Glue 使用者只能存取其具有 Lake Formation 許可的資料庫和資料表。 |
| Amazon Athena |
參考主題:AWS Lake Formation 搭配 Amazon Athena 使用 使用 Lake Formation 允許或拒絕 Amazon S3 中讀取資料的許可。當 Amazon Athena 使用者選取 AWS Glue 目錄,他們只能查詢擁有 Lake Formation 許可的資料庫、資料表和資料欄。不支援使用資訊清單的查詢。 目前,Lake Formation 不支援管理 Open 除了透過 AWS Identity and Access Management (IAM) 向 Athena 進行身分驗證的委託人之外,Lake Formation 還支援透過 JDBC或 ODBC驅動程式連線並透過 進行身分驗證的 Athena 使用者SAML。支援的SAML提供者包括 Okta 和 Microsoft Active Directory 聯合服務 (AD FS)。 |
| Amazon Redshift Spectrum |
參考主題:AWS Lake Formation 搭配 Amazon Redshift Spectrum 使用 當 Amazon Redshift 使用者在 中的資料庫上建立外部結構描述時 AWS Glue Data Catalog,他們只能查詢具有 Lake Formation 許可的該結構描述中的資料表和資料欄。 |
| Amazon QuickSight Enterprise Edition | 參考: AWS Lake Formation 搭配 Amazon 使用 QuickSight 當 Amazon QuickSight Enterprise Edition 使用者在 Amazon S3 位置查詢資料集時,使用者必須擁有資料的 Lake Formation |
| Amazon EMR | 參考: AWS Lake Formation 搭配 Amazon 使用 EMR 當您使用執行期角色建立 Amazon EMR叢集時,可以整合 Lake Formation 許可。 執行期角色是您與 Amazon EMR任務或查詢相關聯的IAM角色,然後 Amazon EMR使用此角色來存取 AWS 資源。 |
Lake Formation 也與 AWS Key Management Service(AWS KMS) 搭配使用,讓您更輕鬆地設定這些整合服務,以加密和解密 Amazon Simple Storage Service (Amazon S3) 位置中的資料。
