Connetti JupyterLab i notebook Studio a Lake Formation e Athena con la propagazione affidabile delle identità abilitata

AWS Lake Formation e Amazon Athena collaborano per fornire una soluzione data lake completa con controllo granulare degli accessi e funzionalità di query serverless. Lake Formation centralizza la gestione delle autorizzazioni per il data lake, mentre Athena fornisce servizi di query interattivi. Se integrata con la propagazione attendibile delle identità, questa funzionalità consente ai Data Scientist di accedere solo ai dati che sono autorizzati a vedere, con tutte le query e l’accesso ai dati registrati automaticamente per scopi di conformità e audit. La pagina seguente fornisce informazioni e istruzioni su come collegare la propagazione delle identità affidabili con Amazon SageMaker Studio a Lake Formation e Athena.

Per connettere Studio a Lake Formation e Athena con la propagazione attendibile delle identità abilitata, assicurati di aver completato le configurazioni seguenti:

Configurazione della propagazione attendibile delle identità per Studio
Creazione di un ruolo in Lake Formation
Connessione di Lake Formation con il Centro identità IAM
Creazione di risorse per Lake Formation:
- Database
- Tabelle
Creazione di un gruppo di lavoro Athena
- Scegli AthenaSQL per il motore
- Scegli Centro identità IAM per il metodo di autenticazione
- Creazione di un nuovo ruolo di servizio
  - Assicurati che gli utenti del Centro identità IAM abbiano accesso alla posizione dei risultati delle query con Amazon S3 Access Grants
Concessione delle autorizzazioni al database tramite il metodo delle risorse denominate

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Connessione all’API di dati di Redshift

Esecuzione di attività comuni nell’interfaccia utente