Publié le: Apr 19, 2023
AWS Lake Formation et le catalogue de données AWS Glue étendent désormais le catalogage des données, le partage des données et la prise en charge précise du contrôle d'accès pour les clients utilisant un métastore Apache Hive (HMS) autogéré comme catalogue de données. Auparavant, les clients devaient répliquer leurs métadonnées dans le catalogue de données AWS Glue afin d'utiliser les autorisations et les fonctionnalités de partage de données de Lake Formation. Les clients peuvent désormais intégrer leurs métadonnées HMS dans AWS, ce qui leur permet de découvrir des données parallèlement à des tables natives dans le catalogue de données Glue, de gérer les autorisations et le partage depuis Lake Formation, et d'interroger des données à l'aide des services d'analyse AWS.
Pour commencer, les clients utilisant cette fonctionnalité devront connecter leurs bases de données et tables HMS en tant qu'objets de fédération à leur catalogue de données AWS Glue. Les clients peuvent ensuite accorder des autorisations de colonne, de balise et de filtre de données à Lake Formation sur les tables comme s'il s'agissait de tables natives du catalogue de données AWS Glue. Ces autorisations sont ensuite appliquées chaque fois que ces tables sont consultées par les services AWS pris en charge par Lake Formation, simplifiant ainsi la gestion des contrôles d'accès aux données unifiés. Enfin, les clients peuvent vérifier l'accès et les autorisations sur leurs ressources HMS à l'aide des journaux AWS CloudTrail générés sur tous les événements d'accès aux données et aux métadonnées.
Pour aider les clients à commencer à interroger leurs ressources HMS, AWS Lake Formation fournit une application open source de modèle d'application sans serveur (SAM) pour fournir les ressources requises.
Pour plus de détails, consultez la section Gestion des autorisations sur les ensembles de données qui utilisent des métastores externes. Cette fonction est désormais disponible dans toutes les régions AWS où AWS Lake Formation est disponible.