发布于: Apr 19, 2023
对于使用自主管理的 Apache Hive Metastore (HMS) 作为数据目录的客户,AWS Lake Formation 和 Glue Data Catalog 现在扩展了数据编目、数据共享和细粒度访问控制支持。以前,客户必须将其元数据复制到 AWS Glue Data Catalog 中,才能使用 Lake Formation 权限和数据共享功能。现在,客户可以在 AWS 中集成自己的 HMS 元数据,使他们能够在 Glue Data Catalog 中发现数据和原生表,从 Lake Formation 管理权限和共享,以及使用 AWS 分析服务查询数据。
首先,使用此功能的客户需要将其 HMS 数据库和表作为联合身份验证对象连接到 AWS Glue Data Catalog。然后,客户可以向表授予 Lake Formation 列、标签和数据筛选权限,就像它们是原生 AWS Glue Data Catalog 表一样。然后,每当 Lake Formation 支持的 AWS 服务查询表时,就会应用这些权限,从而简化对统一数据访问控制的管理。最后,客户可以使用基于所有数据和元数据访问事件生成的 AWS CloudTrail 日志,审计其 HMS 资源的访问和权限。
为了帮助客户开始查询他们的 HMS 资源,AWS Lake Formation 提供了一个开源无服务器应用程序模型 (SAM) 应用程序来预置所需的资源。
有关其他详细信息,请参阅管理使用外部元存储的数据集的权限。此功能将在所有提供 AWS Lake Formation 的 AWS 区域推出。