Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Usa Athena per interrogare i dati registrati con AWS Lake Formation
AWS Lake Formation ti consente di definire e consolidare le policy di accesso a livello di database, tabella e colonna quando usi le query Athena per leggere i dati archiviati in Amazon S3. Lake Formation fornisce un livello di autorizzazione e governance sui dati archiviati in Amazon S3. Puoi utilizzare una gerarchia di autorizzazioni in Lake Formation per concedere o revocare le autorizzazioni per leggere oggetti del catalogo dati, ad esempio database, tabelle e colonne. Lake Formation semplifica la gestione delle autorizzazioni e consente di implementare il controllo granulare degli accessi (FGAC) per i dati.
Puoi utilizzare Athena per eseguire query sui dati registrati con Lake Formation e sui dati non registrati con Lake Formation.
Le autorizzazioni Lake Formation si applicano quando utilizzi Athena per eseguire query sui dati di origine dalle posizioni Amazon S3 registrate con Lake Formation. Le autorizzazioni Lake Formation si applicano anche quando si creano database e tabelle che puntano a posizioni di dati Amazon S3 registrate.
Le autorizzazioni Lake Formation non si applicano durante la scrittura di oggetti, né durante l’esecuzione di query sui dati o sui metadati che non sono registrati con Lake Formation. Per i dati di origine e i metadati che non sono registrati con Lake Formation, l'accesso è determinato dalle politiche e AWS Glue dalle azioni di autorizzazione IAM. Le posizioni dei risultati delle query Athena in Amazon S3 non possono essere registrate con Lake Formation e le policy di autorizzazione IAM per Amazon S3 controllano l'accesso. Inoltre, le autorizzazioni Lake Formation non si applicano alla cronologia delle query Athena. Puoi utilizzare i gruppi di lavoro Athena per controllare l'accesso alla cronologia delle query.
Per ulteriori informazioni su Lake Formation, consulta Lake Formation FAQs
Applicazione di autorizzazioni Lake Formation a database e tabelle esistenti
Se non hai mai utilizzato Athena e utilizzi Lake Formation per configurare l’accesso ai dati delle query, non devi configurare le policy IAM in modo che gli utenti possano leggere i dati e creare i metadati. Puoi utilizzare Lake Formation per amministrare le autorizzazioni.
La registrazione dei dati con Lake Formation e l'aggiornamento delle policy di autorizzazione IAM non è un requisito. Se i dati non sono registrati presso Lake Formation, gli utenti Athena che hanno le autorizzazioni appropriate possono continuare a eseguire query sui dati non registrati con Lake Formation.
Se hai già utenti Athena che eseguono query su dati Amazon S3 non registrati con Lake Formation, puoi aggiornare le autorizzazioni IAM per Amazon S3 e, se applicabile, in modo da poter utilizzare le autorizzazioni di Lake Formation per gestire AWS Glue Data Catalog l'accesso degli utenti a livello centrale. Per l'autorizzazione a leggere le posizioni dei dati Amazon S3, puoi aggiornare le policy basate su risorse e basate su identità per rimuovere le autorizzazioni Amazon S3. Per l'accesso ai metadati, se hai configurato politiche a livello di risorsa per il controllo granulare degli accessi con, AWS Glue puoi invece utilizzare le autorizzazioni di Lake Formation per gestire l'accesso.
Per ulteriori informazioni, consulta Aggiornamento AWS Glue delle autorizzazioni relative ai dati al Configura l'accesso ai database e alle tabelle in AWS Glue Data Catalog modello nella Guida per gli sviluppatori. AWS Lake Formation AWS Lake Formation
Argomenti
