將 Studio JupyterLab 筆記本連接到已啟用信任身分傳播的 Lake Formation 和 Athena

AWS Lake Formation 和 Amazon Athena 一起合作，提供具有精細存取控制和無伺服器查詢功能的完整資料湖解決方案。Lake Formation 會集中管理資料湖的許可，而 Athena 則提供互動式查詢服務。與信任的身分傳播整合時，此組合可讓資料科學家僅存取他們獲授權查看的資料，並自動記錄所有查詢和資料存取，以供合規和稽核之用。下頁提供如何將受信任身分傳播與 Amazon SageMaker Studio 連線至 Lake Formation 和 Athena 的資訊和指示

若要將 Studio 連線至已啟用信任身分傳播的 Lake Formation 和 Athena，請確定您已完成下列設定：

• 設定 Studio 的受信任身分傳播

• 建立 Lake Formation 角色

• 使用 IAM Identity Center 連接 Lake Formation

• 建立 Lake Formation 資源：

  • 資料庫

  • 資料表

• 建立 Athena 工作群組

  • 為引擎選擇 AthenaSQL

  • 選擇 IAM Identity Center 進行身分驗證方法

  • 建立新的服務角色

    • 確保 IAM Identity Center 使用者可以使用 Amazon S3 Access Grants 存取查詢結果位置

• 使用具名資源方法授予資料庫許可