AWS Glue 宣布推出针对远程 Apache Iceberg 目录的目录联合身份验证功能
AWS Glue 宣布全面推出针对 Iceberg 目录的目录联合身份验证功能。这项功能支持使用 AWS 分析引擎直接、安全地访问存储在 Amazon S3 中并在远程目录中编目的 Iceberg 表。
借助目录联合身份验证功能,您可以联合到远程 Iceberg 目录并使用首选的 AWS 分析引擎查询远程 Iceberg 表,而无需移动或复制表。当数据团队查询远程表时,它会在 AWS Glue Data Catalog 和远程目录之间实时同步元数据,这意味着查询结果始终是最新的。现在,在使用首选的 AWS 分析引擎分析远程 Iceberg 表时,您可以为工作负载选择最优的性价比方案,并在数据发现或查询过程中保持一致的安全控制。目录联合身份验证功能支持多种分析引擎,包括 Amazon Redshift、Amazon EMR、Amazon Athena、AWS Glue、Apache Spark 等第三方引擎,以及带有无服务器 Notebook 的 Amazon SageMaker。
目录联合身份验证功能使用 AWS Lake Formation 进行访问控制,让您在与其他数据使用者共享远程目录表时,能够使用精细访问控制、跨账户共享和可信身份传播。这项功能可以与支持 Iceberg REST 规范的目录实现进行集成。
您可以通过 Lake Formation 控制台、AWS Glue 和 Lake Formation 的 SDK 和 API 使用目录联合身份验证。这项功能已在提供 AWS Glue 和 Lake Formation 的所有 AWS 商业区域全面推出。只需在控制台中单击几下,即可联合到远程目录、发现其中的数据库和表、授予访问表数据的权限,并使用 AWS 分析引擎查询远程 Iceberg 表。要了解更多信息,请参阅文档。