Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Zusammenführung mit externen Datenquellen in der AWS Glue Data Catalog
Sie können den AWS Glue Data Catalog (Datenkatalog) über Verbindungen mit Data Warehouses wie Amazon Redshift, Snowflake, Cloud-Datenbanken wie Amazon RDS Amazon DynamoDB, Oracle und Streaming-Diensten wie Amazon MSK und lokalen Systemen wie Teradata verbinden. AWS Glue Diese Verbindungen werden im gespeichert AWS Glue Data Catalog und bei registriert AWS Lake Formation, sodass Sie für jede verfügbare Datenquelle einen Verbundkatalog erstellen können.
Ein *Verbundkatalog* ist ein Container der obersten Ebene, der auf eine Datenbank in einem externen Datensystem verweist. Damit können Sie die Daten direkt aus dem externen Datensystem abfragen, ohne dass ein ETL-Prozess (Extrahieren, Transformieren und Laden) erforderlich ist.
Weitere Informationen zu AWS Glue Verbindungen finden Sie unter [Verbindung zu Daten](https://docs.aws.amazon.com/glue/latest/dg/glue-connections.html) herstellen im AWS Glue Entwicklerhandbuch.
Data Lake-Administratoren können Verbundkataloge mit [Amazon SageMaker Lakehouse](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/lakehouse.html) oder erstellen. [Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/connect-to-a-data-source.html)
Data Lake-Administratoren können dann mithilfe von Lake Formation detaillierte Berechtigungen für die Objekte innerhalb des Katalogs gewähren und so den Zugriff auf verschiedenen Ebenen wie Katalog, Datenbank, Tabelle, Spalte, Zeile oder Zelle steuern. Datenanalysten können die katalogisierten Datenquellen mithilfe von Athena entdecken und abfragen, wobei Lake Formation die definierten Zugriffsrichtlinien durchsetzt. Analysten können Daten aus mehreren Quellen in einer einzigen Abfrage zusammenführen, ohne sich mit jeder Quelle einzeln verbinden zu müssen.
**Topics**
+ [Workflow](#connect-data-source-workflow)
+ [Voraussetzungen für die Verbindung des Datenkatalogs mit externen Datenquellen](connect-data-source-prerequisites.md)
+ [Erstellen eines Verbundkatalogs mithilfe einer Verbindung AWS Glue](create-fed-catalog-data-source.md)
+ [Katalogobjekte anzeigen](view-fed-glue-connection-catalog.md)
+ [Löschen eines Verbundkatalogs](delete-glue-fed-catalog.md)
+ [Verbundkataloge abfragen](query-glue-fed-catalog.md)
+ [Weitere Ressourcen](additional-resources-fed-connection.md)
## Workflow
Ein Data Lake-Administrator oder ein Benutzer mit den erforderlichen Berechtigungen führt die folgenden Schritte aus, um eine Verbindung AWS Glue Data Catalog zu einer externen Datenquelle herzustellen.
1. Stellt eine AWS Glue Verbindung zur Datenquelle her. Wenn Sie die Verbindung registrieren, muss die bei der Registrierung der Verbindung verwendete IAM-Rolle Zugriff auf die Lambda-Funktion und den Amazon S3 S3-Spill-Bucket-Speicherort haben.
1. Registriert die Verbindung mit Lake Formation.
1. Erstellt einen Verbundkatalog im Datenkatalog mithilfe einer AWS Glue Verbindung, um eine Verbindung zu den verfügbaren Datenquellen herzustellen. Die Datenbanken, Tabellen und Ansichten werden automatisch im Datenkatalog katalogisiert und bei Lake Formation registriert.
1. Gewährt Datenanalysten mit Lake Formation Formation-Berechtigungen Zugriff auf bestimmte Kataloge, Datenbanken und Tabellen. Mithilfe von Lake Formation können differenzierte Zugriffskontrollrichtlinien für Data Lakes, Warehouses und OLTP-Quellen definiert werden, wodurch Sicherheitsfilter auf Zeilen- und Spaltenebene aktiviert werden.
Datenanalysten können dann über den Datenkatalog mithilfe von SQL-Abfragen in Athena auf alle Daten zugreifen, ohne separate Verbindungen oder Datenquellenanmeldedaten zu benötigen. Analysten können föderierte SQL-Abfragen ausführen, bei denen Daten aus mehreren Quellen gescannt werden, sodass Daten ohne komplexe Datenpipeline direkt zusammengeführt werden.
# Voraussetzungen für die Verbindung des Datenkatalogs mit externen Datenquellen
Um eine Verbindung AWS Glue Data Catalog zu externen Datenquellen herzustellen, die Verbindung mit Lake Formation zu registrieren und Verbundkataloge einzurichten, müssen Sie die folgenden Anforderungen erfüllen:
**Anmerkung**
Es wird empfohlen, dass ein Lake Formation Data Lake-Administrator die AWS Glue Verbindungen für die Verbindung mit externen Datenquellen erstellt und die Verbundkataloge erstellt.
1.
**Erstellen Sie IAM-Rollen.**
+ Erstellen Sie eine Rolle, die über die erforderlichen Berechtigungen für die Bereitstellung von Ressourcen (Lambda-Funktion, Amazon S3 S3-Spill-Bucket, IAM-Rolle und die AWS Glue Verbindung) verfügt, die für die Herstellung einer Verbindung zur externen Datenquelle erforderlich sind.
+ Erstellen Sie eine Rolle, die über die erforderlichen Mindestberechtigungen für den Zugriff auf die AWS Glue Verbindungseigenschaften (die Lambda-Funktion und den Amazon S3 S3-Spill-Bucket) verfügt. Dies ist die Rolle, die Sie angeben, wenn Sie die Verbindung bei Lake Formation registrieren.
Um Lake Formation zur Verwaltung und Sicherung der Daten in Ihrem Data Lake zu verwenden, müssen Sie die AWS Glue Verbindung bei Lake Formation registrieren. Auf diese Weise kann Lake Formation Anmeldeinformationen an Amazon Athena weitergeben, um die föderierten Datenquellen abzufragen.
Die Rolle muss über `Select` `Describe` Berechtigungen für den Amazon S3 S3-Bucket und die Lambda-Funktion verfügen.
+ s3: ListBucket
+ s3: GetObject
+ Lambda: InvokeFunction
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket1/object/*",
"arn:aws:s3:::amzn-s3-demo-bucket1/object"
]
},
{
"Sid": "lambdainvoke",
"Effect": "Allow",
"Action": "lambda:InvokeFunction",
"Resource": "arn:aws:lambda:us-east-1:123456789012:function:example-lambda-function"
},
{
"Sid": "gluepolicy",
"Effect": "Allow",
"Action": "glue:*",
"Resource": "*"
}
]
}
```
------
+ Fügen Sie der IAM-Rolle, die bei der Registrierung der Verbindung verwendet wird, die folgende Vertrauensrichtlinie hinzu:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"lakeformation.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ Der Data Lake-Administrator, der die Verbindung registriert, muss über die entsprechenden `iam:PassRole` Berechtigungen für die Rolle verfügen.
Im Folgenden finden Sie eine Inline-Richtlinie, die diese Berechtigung gewährt. **Ersetzen Sie es durch eine gültige AWS Kontonummer und ** ersetzen Sie es durch den Namen der Rolle.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PassRolePermissions",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::111122223333:role/example-role-name>"
]
}
]
}
```
------
+ Um Verbundkataloge in Data Catalog zu erstellen, stellen Sie sicher, dass es sich bei der verwendeten IAM-Rolle um einen Lake Formation Data Lake-Administrator handelt, indem Sie die Data Lake-Einstellungen überprüfen (). `aws lakeformation get-data-lake-settings`
Wenn Sie kein Data Lake-Administrator sind, benötigen Sie die Lake Formation `CREATE_CATALOG` Formation-Berechtigung, um einen Katalog zu erstellen. Das folgende Beispiel zeigt, wie Sie die erforderlichen Berechtigungen zum Erstellen von Katalogen gewähren.
```
aws lakeformation grant-permissions \
--cli-input-json \
'{
"Principal": {
"DataLakePrincipalIdentifier":"arn:aws:iam::123456789012:role/non-admin"
},
"Resource": {
"Catalog": {
}
},
"Permissions": [
"CREATE_CATALOG",
"DESCRIBE"
]
}'
```
1. Fügen Sie dem Schlüssel die folgende Schlüsselrichtlinie hinzu, wenn Sie einen vom AWS KMS Kunden verwalteten Schlüssel zum Verschlüsseln der Daten in der Datenquelle verwenden. Ersetzen Sie die Kontonummer durch eine gültige AWS Kontonummer und geben Sie den Rollennamen an. Standardmäßig werden die Daten mit einem KMS-Schlüssel verschlüsselt. Lake Formation bietet die Möglichkeit, Ihren benutzerdefinierten KMS-Schlüssel für die Verschlüsselung zu erstellen. Wenn Sie einen vom Kunden verwalteten Schlüssel verwenden, müssen Sie dem Schlüssel bestimmte Schlüsselrichtlinien hinzufügen.
Weitere Informationen zum Verwalten von Berechtigungen eines kundenseitig verwalteten Schlüssels finden Sie unter [Kundenseitig verwaltete Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "arn:aws:kms:us-east-1:123456789012:key/key-1"
}
]
}
```
------
# Erstellen eines Verbundkatalogs mithilfe einer Verbindung AWS Glue
Um eine Verbindung AWS Glue Data Catalog zu externen Datenquellen herzustellen, müssen Sie AWS Glue Verbindungen verwenden, die die Kommunikation mit den externen Datenquellen ermöglichen. Sie können AWS Glue Verbindungen mithilfe der AWS Glue Konsole, der [Create Connection](https://docs.aws.amazon.com/glue/latest/webapi/API_CreateConnection.html) API und der Amazon SageMaker Lakehouse-Konsole herstellen.
Eine schrittweise Anleitung zum Herstellen einer AWS Glue Verbindung finden Sie unter [Verbindung zu Daten](https://docs.aws.amazon.com/glue/latest/dg/glue-connections.html) herstellen im AWS Glue Entwicklerhandbuch oder unter [Verbindungen in Amazon SageMaker Lakehouse erstellen](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/lakehouse-create-connection.html).
Wenn ein Benutzer eine Abfrage für Verbundtabellen ausführt, vergibt Lake Formation Anmeldeinformationen, die eine in der AWS Glue Verbindung angegebene AWS Lambda Funktion aufrufen, um Metadatenobjekte aus der Datenquelle abzurufen.
------
#### [ AWS-Managementkonsole ]
**Um einen Verbundkatalog aus einer externen Datenquelle zu erstellen und Berechtigungen einzurichten (Konsole)**
1. Öffnen Sie die Lake Formation Formation-Konsole unter [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).
1. Wählen Sie im Navigationsbereich unter **Datenkatalog** die Option **Kataloge** aus.
1. Wählen Sie die Option **Katalog erstellen** aus.
1. Geben Sie auf der Seite „**Katalogdetails festlegen**“ die folgenden Informationen ein:
![\[Die Seite „Katalog erstellen“ mit Optionen.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/create-glue-connection-catalog.png)
+ **Name** — Ein eindeutiger Name für Ihren Verbundkatalog. Der Name kann nicht geändert werden und muss in Kleinbuchstaben geschrieben werden. Der Name darf aus maximal 255 Zeichen bestehen. Konto.
+ **Typ** — Wählen Sie den Verbundkatalog als Katalogtyp aus.
+ **Quelle** — Wählen Sie eine Datenquelle aus der Dropdownliste aus. Die Datenquellen, für die Sie Verbindungen erstellt haben, werden angezeigt. Weitere Informationen zum Herstellen einer AWS Glue Verbindung zu einer externen Datenquelle finden Sie unter [Creating connections for connectors](https://docs.aws.amazon.com/glue/latest/dg/creating-connections.html) im AWS Glue Developer Guide oder [Creating connections in Amazon SageMaker Lakehouse](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/lakehouse-create-connection.html).
+ **Verbindung** — Wählen Sie eine bestehende AWS Glue Verbindung zur Datenquelle aus.
+ **Beschreibung** — Geben Sie eine Beschreibung für den aus der Datenquelle erstellten Katalog ein.
1. Wählen Sie eine **IAM-Rolle** aus, damit Lake Formation davon ausgeht, dass sie Anmeldeinformationen für die Abfrage-Engine für den Zugriff auf Daten aus der Datenquelle weitergibt. Diese Rolle muss über die erforderlichen Berechtigungen verfügen, um auf die AWS Glue Verbindung zuzugreifen und die Lambda-Funktion aufzurufen, um auf Daten aus der externen Datenquelle zuzugreifen.
Sie können auch **eine neue Rolle in der IAM-Konsole erstellen**.
Die erforderlichen Berechtigungen finden Sie im [Voraussetzungen für die Verbindung des Datenkatalogs mit externen Datenquellen](connect-data-source-prerequisites.md) Abschnitt.
1. Wählen Sie die Option **Connector aktivieren, um eine Verbindung zur Datenquelle** herzustellen, damit Athena Verbundabfragen ausführen kann.
Eine Liste der unterstützten Konnektoren finden Sie unter [Registrieren Sie Ihre Verbindung](https://docs.aws.amazon.com/athena/latest/ug/register-connection-as-gdc.html) im Amazon Athena Athena-Benutzerhandbuch.
1. **Verschlüsselungsoptionen** — Wählen Sie die Option **Verschlüsselungseinstellungen anpassen**, wenn Sie einen benutzerdefinierten Schlüssel zum Verschlüsseln des Katalogs verwenden möchten. Um einen benutzerdefinierten Schlüssel zu verwenden, müssen Sie Ihrem KMS-Schlüssel eine zusätzliche benutzerdefinierte Richtlinie für verwaltete Schlüssel hinzufügen.
1. Wählen Sie **Weiter**, um anderen Prinzipalen Berechtigungen zu gewähren.
1. Wählen Sie auf der Seite **Berechtigungen gewähren** die Option **Berechtigungen hinzufügen** aus.
1. Wählen Sie auf dem Bildschirm „**Berechtigungen hinzufügen**“ die Hauptbenutzer und die Arten der zu erteilenden Berechtigungen aus.
![\[Die Seite mit den Katalogberechtigungen mit den Optionen für den Prinzipaltyp und die Gewährung von Berechtigungen.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/catalog-permissions.png)
+ Wählen Sie im Abschnitt **Prinzipale** einen Prinzipaltyp aus und geben Sie dann Prinzipale an, denen Berechtigungen erteilt werden sollen.
+ **IAM-Benutzer und -Rollen** – wählen Sie mindestens einen Benutzer oder eine Rolle aus der Liste der IAM-Benutzer und -Rollen aus.
+ **SAML-Benutzer und -Gruppen** — Geben Sie für SAML und Amazon Quick Benutzer und Gruppen einen oder mehrere Amazon-Ressourcennamen (ARNs) für Benutzer oder Gruppen ein, die über SAML verbunden sind, oder ARNs für Amazon Quick-Benutzer oder -Gruppen. Drücken Sie nach jedem ARN die **Eingabetaste**.
+ Wählen Sie im Abschnitt **Berechtigungen** die Berechtigungen und erteilbare Berechtigungen aus.
Wählen Sie unter **Katalogberechtigungen** mindestens eine Berechtigung aus, die Sie gewähren möchten.
Wählen Sie **Superuser** aus, um uneingeschränkte Administratorberechtigungen für alle Ressourcen im Katalog zu gewähren.
Wählen Sie unter **Erteilbare Berechtigungen** die Berechtigungen aus, die der Zuwendungsempfänger anderen Hauptbenutzern in seinem Konto gewähren kann. AWS Diese Option wird nicht unterstützt, wenn Sie einem IAM-Prinzipal von einem externen Konto aus Berechtigungen gewähren.
1. Wählen Sie **Weiter**, um die Informationen zu überprüfen und den Katalog zu erstellen. In der **Katalogliste wird** der neue Verbundkatalog angezeigt.
Die Liste der **Datenspeicherorte** zeigt die neu registrierte Verbundverbindung.
![\[Die Liste der Datenstandorte mit den Verbundverbindungen.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/federated_data_lake_location.png)
------
#### [ AWS CLI ]
**Um einen Verbundkatalog aus einer externen Datenquelle zu erstellen und Berechtigungen einzurichten**
1. Das folgende Beispiel zeigt, wie eine AWS Glue Verbindung hergestellt wird.
```
aws glue create-connection
--connection-input \
'{
"Name": "DynamoDB connection",
"ConnectionType": "DYNAMODB",
"Description": "A connection created for DynamoDB",
"ConnectionProperties": {},
"AthenaProperties": "spill_prefix": "your_spill_prefix",
"lambda_function_arn": "Lambda_function_arn",
"spill_bucket": "Your_Bucket_name",
"AuthenticationConfiguration": {}
}'
```
1. Das folgende Beispiel zeigt, wie eine AWS Glue Verbindung mit Lake Formation registriert wird.
```
aws lakeformation register-resource
--cli-input-json \
{"ResourceArn":"arn:aws:glue:us-east-1:123456789012:connection/dynamo","RoleArn":"arn:aws:iam::123456789012:role/AdminTelemetry","WithFederation":true}
```
1. Das folgende Beispiel zeigt, wie ein Verbundkatalog erstellt wird.
```
aws glue create-catalog
--cli-input-json \
'{
"Name":"ddbcatalog",
"CatalogInput":{"CatalogProperties":{"DataLakeAccessProperties":{"DataTransferRole":"arn:aws:iam::123456789012:role/role name"}},
"CreateDatabaseDefaultPermissions":[],
"CreateTableDefaultPermissions":[],
"FederatedCatalog":{"ConnectionName":"dynamo","Identifier":"dynamo"}
}
}'
```
------
# Katalogobjekte anzeigen
AWS Glue Erstellt für jede verfügbare Datenquelle einen entsprechenden Katalog im AWS Glue Data Catalog. Nachdem Sie einen Katalog erstellt haben, können Sie die Datenbanken und Tabellen im Katalog mit der Lake Formation Formation-Konsole oder anzeigen AWS CLI. Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle.
1. Öffnen Sie die Lake Formation Formation-Konsole unter [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).
1. Wählen Sie unter **Datenkatalog die Option Kataloge** aus. Auf der Seite „Kataloge“ werden die Kataloge angezeigt, für die Sie Berechtigungen haben.
![\[Kataloge anzeigen.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/view-catalogs.png)
1. Wählen Sie einen Katalog aus der Liste aus, um die im Katalog enthaltenen Datenbanken und Tabellen anzuzeigen. Die Liste enthält die Datenbanken in Ihrem Konto und Ressourcenlinks. Dabei handelt es sich um Links zu gemeinsam genutzten Datenbanken und Tabellen in externen Konten, die für den kontenübergreifenden Zugriff auf Daten im Data Lake verwendet werden.
![\[Kataloge/Datenbanken anzeigen.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/catalog-database-view.png)
1. Wählen Sie unter **Ansicht** die Option **Tabellen**, um die Tabellen in der Datenbank anzuzeigen und zu verwalten.
****AWS CLI Beispiele für die Anzeige von Katalogen und Datenbanken****
Das folgende Beispiel zeigt, wie Sie einen Katalog mithilfe von AWS CLI
```
aws glue get-catalog \
--catalog-id 123456789012:dynamodbcatalog
```
Das folgende Beispiel zeigt, wie alle Kataloge im Konto angefordert werden.
```
aws glue get-catalogs \
--recursive
```
Die folgende Beispielanforderung zeigt, wie die Datenbanken im Katalog abgerufen werden.
```
aws glue get-database \
--catalog-id 123456789012:dynamodbcatalog
--database-name database name
```
# Löschen eines Verbundkatalogs
Sie können die Verbundkataloge löschen, die Sie AWS Glue Data Catalog mithilfe des `glue:DeleteCatalog` Vorgangs oder der Konsole erstellt haben. AWS Lake Formation
**So löschen Sie einen Verbundkatalog (Konsole)**
1. Öffnen Sie die Lake Formation Formation-Konsole unter [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).
1. Wählen Sie im Navigationsbereich unter **Datenkatalog** die Option **Kataloge** aus.
1. Wählen Sie den Katalog, den Sie löschen möchten, aus der Katalogliste aus.
1. Wählen Sie „Aus **Aktionen** **löschen**“.
1. Wählen Sie zur Bestätigung **Löschen** und der Verbundkatalog wird aus dem Datenkatalog gelöscht.
![\[Die Bestätigung zum Löschen des Katalogs.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/delete-fed-catalog.png)
**So löschen Sie einen Verbundkatalog (CLI)**
+
```
aws glue delete-catalog
--catalog-id 123456789012:catalog name
```
# Verbundkataloge abfragen
Nachdem Sie anderen Prinzipalen Berechtigungen erteilt haben, können sie sich anmelden und mit der Abfrage der Tabellen in den Verbundkatalogen mit Athena beginnen.
Um Tabellen in der Verbunddatenbank zu erstellen und zu löschen, muss der Principal über Lake Formation `Create table` `Drop` Formation-Berechtigungen verfügen.
Weitere Informationen zum Erteilen von Datenkatalogberechtigungen finden Sie unter[Erteilen von Berechtigungen für Datenkatalogressourcen](granting-catalog-permissions.md).
Weitere Informationen zum Abfragen des Datenkatalogs von finden Sie unter [Abfragen AWS Glue Data Catalog von Amazon AthenaAmazon Athena](https://docs.aws.amazon.com/athena/latest/ug/gdc-register.html) im Amazon Athena Athena-Benutzerhandbuch.
# Weitere Ressourcen
In diesem Blogbeitrag zeigen wir, wie Datenanalysten jetzt sicher auf Daten zugreifen und diese abfragen können, die außerhalb von S3-Data Lakes gespeichert sind, einschließlich Amazon Redshift Redshift-Data Warehouses und Amazon DynamoDB Datenbanken, und das alles über eine einzige, einheitliche Oberfläche. Administratoren können nun Zugriffskontrollen auf unterschiedlichen Granularitätsebenen anwenden, um sicherzustellen, dass sensible Daten geschützt bleiben und gleichzeitig der Datenzugriff erweitert wird. Dies ermöglicht es Unternehmen, Dateninitiativen zu beschleunigen und gleichzeitig Sicherheit und Compliance aufrechtzuerhalten, was zu einer schnelleren, datengestützten Entscheidungsfindung führt.
+ [Katalogisieren und verwalten Sie föderierte Amazon Athena Athena-Abfragen mit Amazon Lakehouse SageMaker ](https://aws.amazon.com/blogs/big-data/catalog-and-govern-amazon-athena-federated-queries-with-amazon-sagemaker-lakehouse/)