本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AMS SSP AWS Lake Formation 在您的 AMS 帳戶中佈建
使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中 AWS Lake Formation 的功能。 AWS Lake Formation 是一種可在幾天內輕鬆設定安全資料湖的服務。資料湖是一個集中式、經策管且安全的儲存庫,可用原始格式存放您的所有資料並準備進行分析。資料湖可讓您細分資料孤島,再結合不同類型的分析來取得洞察並指導得出更佳的商業決策。
使用 Lake Formation 建立資料湖,就跟定義資料來源、您想要套用哪些資料存取和安全政策一樣簡單。Lake Formation 之後有助於您從資料庫和物件儲存中收集和編製資料目錄、將資料移至新的 Amazon S3 資料湖、使用機器學習演算法清理和分類資料,以及安全存取敏感資料。您的使用者可以存取集中式資料目錄 (如需詳細資訊,請參閱AWS Glue 常見問答集
如需詳細資訊,請參閱 AWS Lake Formation
AWS Managed Services 中的 Lake Formation 常見問答集
問:如何請求存取 AMS 帳戶中 AWS Lake Formation 的 ?
透過提交管理 | AWS 服務 | 自行佈建服務 | 新增 (需要檢閱) (ct-3qe6io8t6jtny) 變更類型來請求存取權。此 RFC 會將下列 IAM 角色佈建至您的帳戶:customer_lakeformation_data_analyst_role。在帳戶中佈建之後,您必須在聯合解決方案中加入角色。
此外,以下兩個角色是選用的:
customer_lakeformation_admin_rolecustomer_lakeformation_workflow_role
對於管理員許可,您可以選擇將角色加入customer_lakeformation_admin_role為相同 SSPS 變更類型 (ct-3qe6io8t6jtny) 的一部分。
如果您想要在 AWS Lake Formation 主控台中建立藍圖,您需要提交管理 | 其他 | 其他 RFC (ct-1e1xtak34nx76) 以部署 customer_lakeformation_workflow_role。在 RFC 中,如果建立藍圖時儲存貯體是來源,您必須提供 S3 儲存貯體名稱。如果藍圖類型為 Classic Load Balancer Logs 或 Application Load Balancer Logs AWS CloudTrail,則 S3 儲存貯體適用。
問: AWS Lake Formation 在我的 AMS 帳戶中使用 有哪些限制?
Lake Formation 的完整功能可在 AMS 中使用。
問: AWS Lake Formation 在我的 AMS 帳戶中使用 的先決條件或相依性是什麼?
Lake Formation 與 AWS Glue 服務整合,因此 AWS Glue 使用者只能存取具有 Lake Formation 許可的資料庫和資料表。此外, AWS Athena 和 Amazon Redshift 使用者只能查詢具有 Lake Formation 許可的 AWS Glue 資料庫和資料表。
