Autorizar conexões por meio do AWS Lake Formation

Se estiver consultando dados como o Amazon Athena, você pode usar o AWS Lake Formation para simplificar a forma como protege e se conecta aos seus dados no Amazon QuickSight. O Lake Formation adiciona um modelo de permissões ao AWS Identity and Access Management (IAM) fornecendo seu próprio modelo de permissões aplicado aos serviços de analytics e machine learning da AWS. Esse modelo de permissões definido centralmente controla o acesso aos dados em um nível granular por meio de um mecanismo simples de concessão e revogação. Você pode usar o Lake Formation em vez de, ou de modo complementar a, políticas de escopo reduzido com o IAM.

Ao configurar o Lake Formation, você registra suas fontes de dados para permitir que ele mova os dados para um novo data lake no Amazon S3. Tanto o Lake Formation quanto o Athena funcionam perfeitamente com o AWS Glue Data Catalog, facilitando o uso dos serviços em conjunto. Os bancos de dados e as tabelas do Athena são contêineres de metadados. Esses contêineres descrevem o esquema subjacente dos dados, as instruções da linguagem de definição de dados (DDL) e a localização dos dados no Amazon S3.

O diagrama a seguir mostra as relações dos serviços da AWS envolvidos.

Depois que o Lake Formation estiver configurado, você poderá usar o Amazon QuickSight para acessar bancos de dados e tabelas por nome ou por meio de consultas SQL. O Amazon QuickSight fornece um editor completo onde você pode escrever consultas SQL. Como alternativa, você pode usar o console do Athena, a AWS CLI o ou seu editor de consultas favorito. Para obter mais informações, consulte Acessar o Athena no Guia do usuário do Amazon Athena.

Use os tópicos apresentados abaixo para configurar uma conexão do Lake Formation por meio do Lake Formation ou por meio do QuickSight.