本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將第三方服務與 整合 Lake Formation
<a name="Integrating-with-LakeFormation"></a>

與 整合AWS Lake Formation可讓第三方服務安全地存取其 Amazon S3 型資料湖中的資料。您可以使用 Lake Formation 做為授權引擎，透過 AWS Glue ETL、Amazon Athena、Amazon EMR 和 Redshift Spectrum 等整合 AWS 服務來管理或強制執行資料湖的許可。Lake Formation 提供兩種整合 服務的選項：

1. Lake Formation 應用程式整合設定：Lake Formation 可根據有效許可，將 AWS STS 權杖形式的縮小範圍臨時憑證提供給已註冊的 Amazon S3 位置，以便授權的應用程式可以代表使用者存取資料。

1.  集中強制執行：Lake Formation[ 查詢 API](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_StartQueryPlanning.html) 操作從 Amazon S3 擷取資料，並根據有效許可篩選結果。與查詢 API 操作整合的引擎或應用程式可以依賴 Lake Formation 來評估呼叫身分的許可，並根據這些許可安全地篩選資料。第三方查詢引擎只會查看和操作篩選的資料。

 Lake Formation 憑證販賣不會與 spark sql 查詢整合。登入資料販賣僅適用於透過 AWS Glue ETL 程式庫執行的查詢。

**Topics**
+ [使用 Lake Formation 應用程式整合](using-cred-vending.md)