As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhando com outros AWS serviços
AWS serviços como Amazon Athena AWS Glue, Amazon Redshift Spectrum e Amazon EMR podem ser AWS Lake Formation usados para acessar com segurança dados em locais do Amazon S3 registrados no Lake Formation. Com o Lake Formation, você pode definir e gerenciar permissões refinadas de controle de acesso (FGAC) para suas tabelas no AWS Glue Data Catalog. Cada um desses AWS serviços é um chamador confiável para o Lake Formation, e o Lake Formation fornece acesso aos dados armazenados no Amazon S3 por meio de credenciais temporárias. Para obter mais informações, consulte Como funciona a integração de aplicações do Lake Formation.
Para aproveitar esses recursos, o Lake Formation exige que você primeiro registre a localização do Amazon S3 e atribua as permissões apropriadas à entidade principal do IAM para acessar a tabela, o banco de dados e a localização do Amazon S3. Para obter mais informações, consulte, Gerenciando permissões do Lake Formation.
As tabelas a seguir listam os tipos de permissões do Lake Formation suportadas pelo Amazon Athena, AWS Glue Amazon EMR e Amazon Redshift Spectrum para acessar dados AWS Glue de tabelas padrão e tabelas transacionais (Apache Iceberg, Apache
| AWS serviço | Permissões no nível de tabela | Permissões no nível de coluna | Permissões no nível de linha e célula |
|---|---|---|---|
| Athena SQL |
Acesso de leitura/gravação |
Acesso de leitura | Acesso de leitura |
| Athena Spark |
Não compatível |
Não compatível |
Sem compatibilidade |
|
Redshift Spectrum em um cluster provisionado ou Amazon Redshift sem servidor |
Acesso de leitura/gravação | Acesso de leitura | Acesso de leitura |
| Acesso de leitura/gravação | Acesso de leitura | Acesso de leitura | |
| Apache Hive no Amazon EMR () EC2 | Acesso de leitura/gravação | Acesso de leitura | Não compatível |
| Apache Spark no EMR Sem Servidor | Acesso de leitura/gravação | Acesso de leitura | Acesso de leitura |
| Apache Hive no EMR Sem Servidor | Não compatível | Não compatível | Sem compatibilidade |
| Amazon EMR no EKS | Não compatível | Não compatível | Sem compatibilidade |
| AWS Glue ETL | Acesso de leitura/gravação | AWS Glue 5.0 ou superior oferece suporte ao acesso de leitura. | AWS Glue 5.0 ou superior oferece suporte ao acesso de leitura. |
Considerações e limitações
O Athena Spark não permite consultas a tabelas do Catálogo de Dados com permissões do Lake Formation.
-
Os usuários baseados em SAML do Athena podem ler fontes de dados protegidas usando as permissões do Lake Formation ao habilitarem a federação baseada em SAML 2.0. Os usuários do SAML podem inserir dados nas tabelas do Parquet.
O Apache Spark no EMR Sem Servidor não permite consultas a visualizações do Catálogo de Dados.
-
O Apache Hive no EMR Sem Servidor não permite consultas a tabelas com permissões do Lake Formation.
-
AWS Glue 5.0 ou superior oferece suporte a controles de acesso refinados nas tabelas Iceberg e Hive no Catálogo de Dados que são apoiados pelo S3. Esse recurso permite configurar controles de acesso em nível de tabela, linha, coluna e célula para consultas de leitura em suas AWS Glue tarefas do Apache Spark.
Para obter mais informações, consulte versões do AWS Glue.
| AWS serviço | Iceberg | Hudi | Delta Lake (nativo) | Delta Lake (tabelas symlink) |
|---|---|---|---|---|
|
Compatível com leitura de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação exigem acesso total à tabela. |
Compatível com operações de leitura e criação de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação não são compatíveis. |
O Athena (versão 3 do mecanismo) permite leitura de tabelas nativas do Delta Lake com permissões no nível de tabela, coluna, linha e célula. Operações de gravação não são compatíveis. |
O Athena (versão 3 do mecanismo) permite leitura de tabelas symlink do Delta Lake com permissões no nível de tabela, coluna, linha e célula. Operações de gravação não são compatíveis. |
|
|
Redshift Spectrum em um cluster provisionado |
Compatível com leitura de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação não são compatíveis. |
Compatível com leitura de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação não são compatíveis. |
Não compatível | Permite leitura de tabelas do Delta Lake por meio de manifesto symlink com permissões no nível de tabela, coluna, linha e célula. Operações de gravação não são compatíveis. |
| Apache Spark no Amazon EMR () EC2 | Compatível com leitura de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação exigem acesso total à tabela. | Compatível com leitura de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação exigem acesso total à tabela. |
Compatível com leitura de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação não são compatíveis. |
Compatível com leitura de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação exigem acesso total à tabela. |
| AWS Glue ETL | AWS Glue 5.0 ou superior suporta a leitura de tabelas com permissões em nível de tabela, coluna, linha e célula. | Suporte read/write em tabelas com permissões em nível de tabela. | Suporte read/write em tabelas com permissões em nível de tabela. | Suporte read/write em tabelas com permissões em nível de tabela. |
Tópicos
