Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zusammenarbeit mit anderen AWS Diensten
AWS Dienste wie Amazon Athena AWS Glue, Amazon Redshift Spectrum und Amazon EMR können für den sicheren Zugriff auf Daten AWS Lake Formation an Amazon S3 S3-Standorten verwendet werden, die bei Lake Formation registriert sind. Mit Lake Formation können Sie feinkörnige Zugriffssteuerungsberechtigungen (FGAC) für Ihre Tabellen in der definieren und verwalten. AWS Glue Data Catalog Jeder dieser AWS Dienste ist ein vertrauenswürdiger Anrufer für Lake Formation, und Lake Formation bietet über temporäre Anmeldeinformationen Zugriff auf in Amazon S3 gespeicherte Daten. Weitere Informationen finden Sie unter So funktioniert die Anwendungsintegration von Lake Formation.
Um diese Funktionen nutzen zu können, müssen Sie bei Lake Formation zunächst den Amazon S3 S3-Standort registrieren und dem IAM-Prinzipal die entsprechenden Berechtigungen für den Zugriff auf die Tabelle, die Datenbank und den Amazon S3 S3-Standort zuweisen. Weitere Informationen finden Sie unter Verwaltung von Lake Formation Formation-Berechtigungen.
In der folgenden Tabelle sind die Typen von Lake Formation Formation-Berechtigungen aufgeführt, die von Amazon Athena AWS Glue, Amazon EMR und Amazon Redshift Spectrum für den Zugriff auf Daten aus AWS Glue Standardtabellen und Transaktionstabellen (Apache Iceberg, Apache
AWS Dienst | Berechtigungen auf Tabellenebene | Berechtigungen auf Spaltenebene | Berechtigungen auf Zeilen- und Zellenebene |
---|---|---|---|
Athena SQL |
Lese-/Schreibzugriff |
Lesezugriff | Lesezugriff |
Athena Spark |
Nicht unterstützt |
Nicht unterstützt |
Nicht unterstützt |
Redshift Spectrum auf einem bereitgestellten Cluster oder Amazon Redshift serverless |
Lese-/Schreibzugriff | Lesezugriff | Lesezugriff |
Lese-/Schreibzugriff | Lesezugriff | Lesezugriff | |
Apache Hive auf Amazon EMR () EC2 | Lese-/Schreibzugriff | Lesezugriff | Nicht unterstützt |
Apache Spark auf EMR Serverless | Lese-/Schreibzugriff | Lesezugriff | Lesezugriff |
Apache Hive auf EMR Serverless | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
Amazon EMR in EKS | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
AWS Glue ETL | Lese-/Schreibzugriff | AWS Glue 5.0 oder höher unterstützt Lesezugriff. | AWS Glue 5.0 oder höher unterstützt Lesezugriff. |
Überlegungen und Einschränkungen
Athena Spark unterstützt keine Abfragen von Datenkatalogtabellen mit Lake Formation Formation-Berechtigungen.
-
SAML-basierte Benutzer von Athena können Datenquellen lesen, die mit Lake Formation Formation-Berechtigungen gesichert sind, indem sie den SAML 2.0-basierten Verbund aktivieren. SAML-Benutzer können Daten in Parquet-Tabellen einfügen.
Apache Spark on EMR Serverless unterstützt das Abfragen von Datenkatalogansichten nicht.
-
Apache Hive on EMR Serverless unterstützt das Abfragen von Tabellen mit Lake Formation Formation-Berechtigungen nicht.
-
AWS Glue 5.0 oder höher unterstützt detaillierte Zugriffskontrollen für Iceberg- und Hive-Tabellen im Datenkatalog, die von S3 unterstützt werden. Mit dieser Funktion können Sie Zugriffskontrollen auf Tabellen-, Zeilen-, Spalten- und Zellenebene für Leseabfragen innerhalb Ihrer AWS Glue Apache Spark-Jobs konfigurieren.
Weitere Informationen finden Sie unter AWS Glue -Versionen.
AWS Dienst | Iceberg | Hudi | Delta-See (einheimisch) | Delta Lake (Symlink-Tabellen) |
---|---|---|---|---|
Unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge erfordern vollständigen Tabellenzugriff. |
Unterstützt Lese- und Erstellungsoperationen für Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge werden nicht unterstützt. |
Athena (Engine-Version 3) unterstützt das Lesen nativer Delta Lake-Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge werden nicht unterstützt. |
Athena (Engine-Version 3) unterstützt das Lesen von Symlink-Delta-Lake-Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge werden nicht unterstützt. |
|
Redshift Spectrum auf einem bereitgestellten Cluster |
Unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge werden nicht unterstützt. |
Unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge werden nicht unterstützt. |
Nicht unterstützt | Unterstützt das Lesen von Delta Lake-Tabellen über ein Symlink-Manifest mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge werden nicht unterstützt. |
Apache Spark auf Amazon EMR () EC2 | Unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge erfordern vollständigen Tabellenzugriff. | Unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge erfordern vollständigen Tabellenzugriff. |
Unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge werden nicht unterstützt. |
Unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge erfordern vollständigen Tabellenzugriff. |
AWS Glue ETL | AWS Glue 5.0 oder höher unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. | Unterstützt Lesen/Schreiben für Tabellen mit Berechtigungen auf Tabellenebene. | Unterstützt Lesen/Schreiben für Tabellen mit Berechtigungen auf Tabellenebene. | Unterstützt Lesen/Schreiben für Tabellen mit Berechtigungen auf Tabellenebene. |