Verbinden von Studio-JupyterLab-Notebooks mit Lake Formation und Athena, wenn die Weitergabe vertrauenswürdiger Identitäten aktiviert ist
AWS Lake Formation und Amazon Athena arbeiten zusammen, um eine umfassende Data-Lake-Lösung mit detaillierter Zugriffskontrolle und Serverless-Abfragefunktionen bereitzustellen. Lake Formation zentralisiert die Berechtigungsverwaltung für Ihren Data Lake, während Athena interaktive Abfrageservices bereitstellt. Wenn diese Kombination in die Weitergabe vertrauenswürdiger Identitäten integriert ist, können Datenwissenschaftler nur auf die Daten zugreifen, zu deren Einsichtnahme sie berechtigt sind. Alle Abfragen und Datenzugriffe werden zu Compliance- und Auditzwecken automatisch protokolliert. Die folgende Seite bietet Informationen und Anweisungen dazu, wie Sie die Weitergabe vertrauenswürdiger Identitäten mit Amazon SageMaker Studio mit Lake Formation und Athena verbinden.
Um Studio mit Lake Formation und Athena mit aktivierter Weitergabe vertrauenswürdiger Identitäten zu verbinden, stellen Sie sicher, dass Sie die folgenden Einrichtungen abgeschlossen haben:
-
Einrichten der Weitergabe vertrauenswürdiger Identitäten für Studio
-
Erstellen von Lake-Formation-Ressourcen:
-
Erstellen einer Athena-Arbeitsgruppe
-
Wählen Sie AthenaSQL für die Engine aus.
-
Wählen Sie IAM Identity Center als Authentifizierungsmethode aus.
-
Erstellen einer neuen Servicerolle
-
Stellen Sie sicher, dass die Benutzer von IAM Identity Center über Amazon S3 Access Grants Zugriff auf den Speicherort der Abfrageergebnisse haben.
-
-
-
Erteilen von Datenbankberechtigungen mit der benannten Ressourcenmethode
