AWS Lake Formation のアイコン

AWS Lake Formation 专业2019年〜

简化数据湖构建、管理和安全的服务

阅读约需 1 分钟

它能做什么

AWS Lake Formation 是一项在 S3 上构建数据湖,统一进行数据摄取、编目和安全管理的服务。提供表、列级别的精细访问控制,统一管理来自 AthenaRedshiftEMR 等分析服务的访问。

使用场景

用于企业数据湖构建、多数据源的整合与分析、数据治理的实施,以及部门间的数据共享和访问控制。

日常类比

可以将其比作图书馆的藏书管理系统。将来自各出版社 (数据源) 的书籍 (数据) 进行分类登记 (编目),并按用户 (分析师) 控制可阅览的书籍 (访问控制)。

什么是 Lake Formation

AWS Lake Formation 是简化数据湖设置和管理的服务。数据湖是在 S3 上统一存储结构化、半结构化和非结构化数据的仓库。Lake Formation 提供数据摄取、与 Glue Data Catalog 的集成,以及精细的访问控制。

访问控制与数据共享

Lake Formation 最大的特点是表、列、行级别的访问控制。仅靠 IAM 策略难以实现的精细数据访问控制,可通过 Lake Formation 的权限模型统一管理。数据共享功能还可在不同 AWS 账户间安全地共享数据。 如需深入了解访问控制与数据共享,可参考 Amazon 相关书籍

如何开始

在 Lake Formation 控制台设置数据湖管理员,将 S3 存储桶注册为数据湖位置。使用 Glue 爬虫程序对数据进行编目,通过 Lake Formation 权限设置访问权限。从 AthenaRedshift Spectrum 执行查询时,Lake Formation 的访问控制会自动应用。

注意事项

  • 由于同时应用 Lake Formation 的访问控制和 IAM 策略,权限设计可能会变得复杂
  • Lake Formation 本身免费。Glue、S3、Athena 等的使用费用另行产生
共有するXB!

相关服务

Amazon S3 图标Amazon S3具有高耐久性和可扩展性的对象存储服务AWS Glue 图标AWS Glue自动化数据抽取、转换和加载的无服务器 ETL 服务Amazon Athena 图标Amazon Athena使用 SQL 直接分析 S3 上数据的无服务器查询服务Amazon Redshift 图标Amazon RedshiftPB 级数据仓库服务,实现高速分析查询

相关文章

使用 Amazon S3 和 Lake Formation 构建数据湖 - 设计模式与治理介绍以 S3 为存储基础、通过 Lake Formation 实现细粒度访问控制的数据湖设计模式。同时解说 ETL 管道与成本优化方案。数据湖治理 - 通过 AWS Lake Formation 实现集中式访问控制解说使用 AWS Lake Formation 构建数据湖、实现访问控制与治理的方法。介绍针对基于 S3 的数据湖的列级与行级细粒度权限管理,以及与 Glue、Athena 的集成。使用 AWS Lake Formation 构建数据湖 - 细粒度访问控制与数据目录通过列级和行级细粒度访问控制及基于标签的管理建立数据湖治理。介绍与 Glue Data Catalog 的集成及跨账户访问。

本分类的更多服务

Amazon Athena 图标Amazon Athena 热门使用 SQL 直接分析 S3 上数据的无服务器查询服务AWS Clean Rooms 图标AWS Clean Rooms 新服务多家企业无需共享数据即可进行联合分析的隐私保护型数据协作服务AWS Data Exchange 图标AWS Data Exchange 专业轻松搜索、订阅和使用第三方数据集的数据市场Amazon DataZone 图标Amazon DataZone 新服务集成数据发现、共享和治理的数据管理服务Amazon EMR 图标Amazon EMR 专业以托管方式运行 Apache Spark、Hive、Presto 等大数据框架的服务Amazon EMR Serverless 图标Amazon EMR Serverless 专业无需集群管理即可以无服务器方式运行 Spark 和 Hive 作业的服务AWS Entity Resolution 图标AWS Entity Resolution 新服务匹配和整合不同数据源记录的数据匹配服务AWS Glue 图标AWS Glue 热门自动化数据抽取、转换和加载的无服务器 ETL 服务

相似的文章与服务

数据湖治理 - 通过 AWS Lake Formation 实现集中式访问控制解说使用 AWS Lake Formation 构建数据湖、实现访问控制与治理的方法。介绍针对基于 S3 的数据湖的列级与行级细粒度权限管理,以及与 Glue、Athena 的集成。AWS Lake Formation统一管理数据湖的构建、管理和安全,为 S3 上的数据提供列级和行级精细访问控制的服务使用 AWS Lake Formation 构建数据湖 - 细粒度访问控制与数据目录通过列级和行级细粒度访问控制及基于标签的管理建立数据湖治理。介绍与 Glue Data Catalog 的集成及跨账户访问。使用 Amazon S3 和 Lake Formation 构建数据湖 - 设计模式与治理介绍以 S3 为存储基础、通过 Lake Formation 实现细粒度访问控制的数据湖设计模式。同时解说 ETL 管道与成本优化方案。AWS 数据分析与数据湖 - Athena、Glue、Lake Formation、Redshift 的集成生态系统解析 AWS 的 Athena、Glue、Lake Formation、Redshift、QuickSight 构成的集成数据分析栈,与 Azure Synapse Analytics 和 GCP BigQuery 对比,阐述 AWS 在生态系统整体集成度方面的优势。