AWS Lake Formation amplía los permisos de las tablas para acceder a los datos subyacentes en Amazon S3
AWS Lake Formation ahora le permite leer y escribir los archivos de datos subyacentes en Amazon S3 para las tablas registradas en el catálogo de datos de AWS Glue. Esto le proporciona un conjunto único de permisos tanto para las consultas SQL como para el acceso directo a los archivos mediante las concesiones de tablas de Lake Formation existentes.
Con este lanzamiento, Lake Formation proporciona credenciales temporales con alcance limitado para las ubicaciones de S3 registradas en función de los permisos de sus tablas. Los permisos SELECT otorgan acceso de lectura y los permisos SUPER otorgan acceso de lectura y escritura a los datos de esa ubicación. Esta capacidad viene integrada con Amazon EMR 7.13 o posterior. Como resultado, puede acceder a los archivos de datos directamente desde sus trabajos de Spark para tareas que requieren acceso a nivel de archivo, como el entrenamiento de modelos, la ingeniería de características o la depuración de problemas de calidad de los datos.
También puede integrar sus aplicaciones Apache Spark o Trino mediante API o mediante un complemento de código abierto proporcionado por AWS. Además, todos los accesos se registran en AWS CloudTrail para proporcionar un registro de auditoría unificado de las operaciones basadas en archivos y SQL de sus tablas.
Esta característica está disponible sin costo adicional en todas las regiones de AWS en las que AWS Lake Formation está disponible. Para obtener más información, consulte la documentación de Lake Formation, la documentación de EMR, la referencia de API y el complemento de código abierto.