本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 将第三方服务与 Lake Formation 集成 与 AWS Lake Formation 集成使第三方服务能够安全地访问其基于 Amazon S3 的数据湖中的数据。您可以使用 Lake Formation 作为授权引擎,通过 AWS Glue ETL、Amazon Athena、Amazon EMR 和 Redshift Spectrum 等集成 AWS 服务来管理或强制执行对数据湖的权限。Lake Formation 提供了两个用于集成服务的选项: 1. Lake Formation 应用程序集成设置:Lake Formation 可以根据有效权限将范围缩小的临时凭证以 AWS STS 令牌的形式出售给已注册的 Amazon S3 地点,以便授权的应用程序可以代表用户访问数据。 1. 集中强制实施:Lake Formation [查询 API](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_StartQueryPlanning.html) 操作从 Amazon S3 检索数据并基于有效权限筛选结果。与查询 API 操作集成的引擎或应用程序可以依赖 Lake Formation 来评估调用身份的权限,并基于这些权限安全地筛选数据。第三方查询引擎只能查看和操作筛选后的数据。 Lake Formation 凭证提供不会与 spark sql 查询集成。凭证自动售卖仅适用于通过 AWS Glue ETL 库运行的查询。 **Topics** + [使用 Lake Formation 应用程序集成](using-cred-vending.md)