本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 將 Amazon EMR 與 整合 AWS Lake Formation
AWS Lake Formation 是一種受管服務,可協助您探索、編目、清理和保護 Amazon Simple Storage Service (S3) 資料湖中的資料。Lake Formation 可在資料欄、資料列或儲存格層級對 Glue Data Catalog AWS 中的資料庫和資料表提供精細的存取。如需詳細資訊,請參閱[什麼是 AWS Lake Formation?](https://docs.aws.amazon.com/lake-formation/latest/dg/what-is-lake-formation.html)
使用 Amazon EMR 6.7.0 版及更高版本,您可以將 Lake Formation 型存取控制套用於提交至 Amazon EMR 叢集的 Spark、Hive 和 Presto 作業。若要與 Lake Formation 整合,您必須建立具有*執行期角色*的 EMR 叢集。執行期角色是您與 Amazon EMR 作業或查詢關聯的 AWS Identity and Access Management (IAM) 角色。然後,Amazon EMR 會使用此角色來存取 AWS 資源。如需詳細資訊,請參閱[Amazon EMR 步驟的執行期角色](emr-steps-runtime-roles.md)。
## Amazon EMR 如何與 Lake Formation 搭配運作
將 Amazon EMR 與 Lake Formation 整合後,您可以使用 [`Step` API](https://docs.aws.amazon.com/emr/latest/APIReference/API_Step.html) 或 SageMaker AI Studio 執行對 Amazon EMR 叢集的查詢。然後,Lake Formation 可透過 Amazon EMR 的暫時憑證存取資料。此程序稱為憑證販售程序。如需詳細資訊,請參閱[什麼是 AWS Lake Formation?](https://docs.aws.amazon.com/lake-formation/latest/dg/what-is-lake-formation.html)
以下是 Amazon EMR 如何存取受 Lake Formation 安全政策保護的資料的高階概觀。
1. 使用者提交 Amazon EMR 查詢以取得 Lake Formation 中的資料。
1. Amazon EMR 向 Lake Formation 請求暫時憑證,以提供使用者資料存取權。
1. Lake Formation 傳回暫時憑證。
1. Amazon EMR 傳送查詢請求,以從 Amazon S3 擷取資料。
1. Amazon EMR 從 Amazon S3 接收資料,對其進行篩選,並根據使用者在 Lake Formation 中定義的使用者許可傳回結果。
如需有關將使用者和群組新增至 Lake Formation 政策的詳細資訊,請參閱[授予 Data Catalog 許可](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-catalog-permissions.html)。
## 先決條件
您必須符合下列要求,然後再整合 Amazon EMR 和 Lake Formation:
+ 在 Amazon EMR 叢集上開啟執行期角色授權。
+ 使用 AWS Glue Data Catalog 作為中繼資料存放區。
+ 在 Lake Formation 中定義和管理許可,以存取 Glue Data Catalog AWS 中的資料庫、資料表和資料欄。如需詳細資訊,請參閱[什麼是 AWS Lake Formation?](https://docs.aws.amazon.com/lake-formation/latest/dg/what-is-lake-formation.html)