Veröffentlicht am: Apr 19, 2023
AWS Lake Formation und der Glue-Datenkatalog erweitern jetzt die Unterstützung für Datenkatalogisierung, Datenaustausch und differenzierte Zugriffssteuerungen für Kunden, die einen selbstverwalteten Apache Hive Metastore (HMS) als Datenkatalog verwenden. Bisher mussten Kunden ihre Metadaten im AWS Glue-Datenkatalog replizieren, um Lake-Formation-Berechtigungen und -Funktionen zum Datenaustausch nutzen zu können. Jetzt können Kunden ihre HMS-Metadaten in AWS integrieren, sodass sie Daten zusammen mit nativen Tabellen im Glue-Datenkatalog ermitteln, Berechtigungen und Freigaben von Lake Formation aus verwalten und Daten mithilfe der AWS-Analyseservices abfragen können.
Zum Einstieg müssen Kunden, die diese Funktion verwenden, ihre HMS-Datenbanken und -Tabellen als Verbundobjekte mit ihrem AWS-Glue-Datenkatalog verbinden. Kunden können dann in Lake Formation Spalten-, Tag- und Datenfilterberechtigungen für Tabellen ao gewähren, als ob es sich um native AWS-Glue-Datenkatalogtabellen handeln würde. Diese Berechtigungen werden anschließend immer dann angewendet, wenn diese Tabellen von den von Lake Formation unterstützten AWS-Services abgefragt werden, was die Verwaltung einheitlicher Datenzugriffssteuerungen vereinfacht. Schließlich können Kunden den Zugriff und die Berechtigungen für ihre HMS-Ressourcen mithilfe von AWS-CloudTrail-Protokollen überprüfen, die für alle Daten- und Metadatenzugriffsereignisse generiert werden.
Um Kunden den Einstieg in die Abfrage ihrer HMS-Ressourcen zu erleichtern, bietet AWS Lake Formation eine Open Source Serverless Application Model (SAM)-Anwendung zur Bereitstellung der erforderlichen Ressourcen.
Weitere Informationen finden Sie unter Verwalten von Berechtigungen für Datensätze, die externe Metastoren verwenden. Diese Funktion ist in allen AWS-Regionen verfügbar, in denen AWS Lake Formation angeboten wird.