Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Trabajar con otros AWS servicios
AWS servicios como Amazon Athena AWS Glue, Amazon Redshift Spectrum y Amazon EMR se pueden AWS Lake Formation utilizar para acceder de forma segura a los datos de las ubicaciones de Amazon S3 registradas en Lake Formation. Con Lake Formation, puede definir y administrar permisos de control de acceso específicos (FGAC) para sus tablas del AWS Glue Data Catalog. Cada uno de estos AWS servicios es una persona de confianza que llama a Lake Formation, y Lake Formation proporciona acceso a los datos almacenados en Amazon S3 mediante credenciales temporales. Para obtener más información, consulte [Cómo funciona la integración de aplicaciones de Lake Formation](how-vending-works.md).
Para aprovechar estas prestaciones, Lake Formation requiere que antes registre la ubicación de Amazon S3 y asigne los permisos adecuados a la entidad principal de IAM para acceder a la tabla, la base de datos y la ubicación de Amazon S3. Para obtener más información, consulte, [Administrar los permisos de Lake Formation](managing-permissions.md).
En las siguientes tablas, se enumeran los tipos de permisos de Lake Formation que admiten Amazon Athena, AWS Glue Amazon EMR y Amazon Redshift Spectrum para acceder a datos AWS Glue de tablas estándar y tablas transaccionales [(Apache Iceberg[, Apache](https://hudi.incubator.apache.org/)](https://iceberg.apache.org/) Hudi y Delta Lake de la [fundación Linux) con datos almacenados en Amazon S3 y](https://delta.io/) metadatos de tablas en el catálogo de datos.
**AWS servicios y tipos de permisos compatibles para tablas y vistas estándar AWS Glue**
| AWS servicio | Permisos de tabla | Permisos de columna | Permisos de fila y celda |
| --- | --- | --- | --- |
| [Athena SQL](https://docs.aws.amazon.com/lake-formation/latest/dg/athena-lf.html) | Acceso de lectura/escritura | Acceso de lectura | Acceso de lectura |
| Athena para Spark | No admitido | No admitido | No admitido |
| [Redshift Spectrum](https://docs.aws.amazon.com/lake-formation/latest/dg/RSPC-lf.html) en un clúster aprovisionado o en Amazon Redshift sin servidor | Acceso de lectura/escritura | Acceso de lectura | Acceso de lectura |
| [Apache Spark en Amazon EMR (EC2)](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Acceso de lectura/escritura | Acceso de lectura | Acceso de lectura |
| [Apache Hive en Amazon EMR (EC2)](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Acceso de lectura/escritura | Acceso de lectura | No compatible |
| [Apache Spark en EMR sin servidor](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Acceso de lectura/escritura | Acceso de lectura | Acceso de lectura |
| Apache Hive en EMR sin servidor | No admitido | No admitido | No admitido |
| Amazon EMR en EKS | No admitido | No admitido | No admitido |
| [AWS Glue ETL](https://docs.aws.amazon.com/lake-formation/latest/dg/glue-features-lf.html) | Acceso de lectura/escritura | AWS Glue La versión 5.0 o superior admite el acceso de lectura. | AWS Glue La versión 5.0 o superior admite el acceso de lectura. |
**Consideraciones y limitaciones**
+ Athena Spark no admite la consulta de tablas del Catálogo de datos con permisos de Lake Formation.
+ Los usuarios de Athena basados en SAML pueden leer los orígenes de datos protegidos mediante permisos de Lake Formation habilitando la federación basada en SAML 2.0. Los usuarios de SAML pueden insertar datos en tablas de Parquet.
+ Apache Spark en EMR sin servidor no admite la consulta de vistas del Catálogo de datos.
+ Apache Hive en EMR sin servidor no admite la consulta de tablas con permisos de Lake Formation.
+ AWS Glue La versión 5.0 o superior admite controles de acceso detallados en las tablas Iceberg y Hive del catálogo de datos respaldadas por S3. Esta capacidad le permite configurar los controles de acceso a nivel de tabla, fila, columna y celda para las consultas de lectura en sus AWS Glue trabajos de Apache Spark.
Para obtener más información, consulte [Versiones de AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/release-notes.html).
**AWS servicios y tipos de permisos compatibles para los formatos de tablas transaccionales**
| AWS servicio | Iceberg | Hudi | Delta Lake (nativo) | Delta Lake (tablas de enlaces simbólicos) |
| --- | --- | --- | --- | --- |
| [Athena SQL](https://docs.aws.amazon.com/lake-formation/latest/dg/athena-lf.html) | Permite leer tablas con permisos de tabla, columna, fila y celda. Las operaciones de escritura requieren acceso completo a la tabla. | Permite leer y crear operaciones en tablas con permisos de tabla, columna, fila y celda. No se admiten las operaciones de escritura. | Athena (versión 3 del motor) admite la lectura de tablas nativas de Delta Lake con permisos de tabla, columna, fila y celda. No se admiten las operaciones de escritura. | Athena (versión 3 del motor) admite la lectura de tablas de enlaces simbólicos de Delta Lake con permisos de tabla, columna, fila y celda. No se admiten las operaciones de escritura. |
| [Redshift Spectrum](https://docs.aws.amazon.com/lake-formation/latest/dg/RSPC-lf.html) en un clúster aprovisionado | Permite leer tablas con permisos de tabla, columna, fila y celda. No se admiten las operaciones de escritura. | Permite leer tablas con permisos de tabla, columna, fila y celda. No se admiten las operaciones de escritura. | No compatible | Permite leer de tablas de Delta Lake mediante un manifiesto de enlaces simbólicos con permisos de tabla, columna, fila y celda. No se admiten las operaciones de escritura. |
| [Apache Spark en Amazon EMR (EC2)](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Permite leer tablas con permisos de tabla, columna, fila y celda. Las operaciones de escritura requieren acceso completo a la tabla. | Permite leer tablas con permisos de tabla, columna, fila y celda. Las operaciones de escritura requieren acceso completo a la tabla. | Permite leer tablas con permisos de tabla, columna, fila y celda. No se admiten las operaciones de escritura. | Permite leer tablas con permisos de tabla, columna, fila y celda. Las operaciones de escritura requieren acceso completo a la tabla. |
| [AWS Glue ETL](https://docs.aws.amazon.com/lake-formation/latest/dg/glue-features-lf.html) | AWS Glue La versión 5.0 o superior admite la lectura de tablas con permisos de tabla, columna, fila y celda. | Se admite read/write en tablas con permisos a nivel de tabla. | Se admite read/write en tablas con permisos a nivel de tabla. | Se admite read/write en tablas con permisos a nivel de tabla. |
**Topics**
+ [Uso AWS Lake Formation con Amazon Athena](athena-lf.md)
+ [Uso AWS Lake Formation con Amazon Redshift Spectrum](RSPC-lf.md)
+ [Utilizándolo con AWS Lake Formation AWS Glue](glue-features-lf.md)
+ [Uso AWS Lake Formation con Amazon EMR](emr-integ-lf.md)
+ [Uso AWS Lake Formation con Quick](qs-integ-lf.md)
+ [AWS Lake Formation Utilizándolo con AWS CloudTrail Lake](cloudtrail-lake-integ-lf.md)
# Uso AWS Lake Formation con Amazon Athena
[Amazon Athena](https://docs.aws.amazon.com/athena/index.html) es un servicio de consultas sin servidor que le ayuda a analizar datos estructurados, semiestructurados y no estructurados almacenados en Amazon S3. Puede usar Athena SQL para consultar datos desde formatos de datos CSV, JSON, Parquet y Avro. Athena SQL también admite formatos de tabla como [Apache Hive](https://hive.apache.org/), [Apache Hudi](https://hudi.apache.org/) y [Apache Iceberg](https://iceberg.apache.org/). Athena se integra con AWS Glue Data Catalog para almacenar los metadatos de sus conjuntos de datos en Amazon S3. Athena puede usar Lake Formation para definir y mantener políticas de control de acceso en esos conjuntos de datos.
Estos son algunos casos de uso comunes en los que puede usar Lake Formation con Athena.
+ Utilice los permisos de Lake Formation para acceder a los recursos del Catálogo de datos (bases de datos y tablas) desde Athena. Puede usar el método de recurso designado o las etiquetas LF para definir los permisos en la base de datos y las tablas. Para obtener más información, consulte lo siguiente:
+ [Concesión de permisos de base de datos mediante el método de recurso con nombre](granting-database-permissions.md)
+ [Control de acceso basado en etiquetas de Lake Formation](tag-based-access-control.md)
**nota**
Los permisos de Lake Formation se aplican solo al utilizar Athena SQL para consultar datos de origen de Amazon S3 y metadatos del Catálogo de datos.
Athena Spark no admite la consulta de tablas del Catálogo de datos con permisos de Lake Formation. Los permisos de Lake Formation admiten operaciones de lectura y escritura en bases de datos y tablas.
**nota**
No puede aplicar filtros de datos cuando usa etiquetas LF para administrar los permisos en los recursos del Catálogo de datos.
+ Controle los resultados de las consultas con [Filtros de datos en Lake Formation](data-filtering.md#data-filters-about) para asegurar las tablas de sus lagos de datos Amazon S3 mediante permisos de columna, fila y celda. Consulte la [limitación de la proyección de particiones](https://docs.aws.amazon.com/athena/latest/ug/lf-athena-limitations.html#lf-athena-limitations-data-filters) en la Guía del usuario de Amazon Athena.
+ Aplique un control de acceso detallado a los datos disponibles para el usuario de Athena basado en SAML al ejecutar consultas federadas.
Los controladores JDBC y ODBC de Athena admiten la configuración del acceso federado al origen de datos mediante un proveedor de identidades (IdP) basado en SAML. Utilice Quick integrado con Lake Formation con su rol de IAM actual o con usuarios o grupos de SAML para visualizar los resultados de las consultas de Athena.
**nota**
Los permisos de Lake Formation para usuarios y grupos de SAML solo se reconocen cuando se utiliza el controlador JDBC u ODBC para enviar consultas a Athena.
Para obtener más información, consulte [Uso de Lake Formation y de los controladores JDBC y ODBC de Athena para el acceso federado a Athena.](https://docs.aws.amazon.com/athena/latest/ug/security-athena-lake-formation-jdbc.html)
**nota**
Actualmente, no se admite la autorización del acceso a las identidades de SAML en Lake Formation en las regiones siguientes:
Medio Oriente (Baréin): me-south-1
Asia-Pacífico (Hong Kong): ap-east-1
África (Ciudad del Cabo): af-south-1
China (Ningxia): cn-northwest-1
Asia-Pacífico (Osaka): ap-northeast-3
+ Utilice [Compartir datos entre cuentas en Lake Formation](cross-account-permissions.md) para consultar tablas en otra cuenta.
**nota**
Para obtener más información sobre las limitaciones al utilizar los permisos de Lake Formation para `Views`, consulte [Consideraciones y limitaciones](https://docs.aws.amazon.com/athena/latest/ug/security-athena-lake-formation.html).
## Compatibilidad con formatos de tablas transaccionales
Con los permisos de Lake Formation puede proteger sus datos transaccionales en sus lagos de datos basados en Amazon S3. La tabla siguiente muestra los formatos de tablas transaccionales compatibles con los permisos de Athena y Lake Formation. Lake Formation impone estos permisos cuando los usuarios de Athena ejecutan sus consultas.
| Formato de tabla | Descripción y operaciones permitidas | Permisos de formación de lagos admitidos en Athena |
| --- | --- | --- |
| Apache Hudi | Formato utilizado para simplificar el procesamiento incremental de datos y el desarrollo de canalizaciones de datos. Athena admite operaciones de creación y lectura mediante formatos de tablas Apache Hudi en conjuntos de datos de Amazon S3 para los tipos de tablas Hudi **Copy on Write (CoW)** y **Merge On Read (MoR)**. Athena no admite operaciones de escritura en tablas Hudi. Utilice [Athena para consultar conjuntos de datos de Hudi](https://docs.aws.amazon.com/athena/latest/ug/querying-hudi.html). | Utilice [Filtrado de datos y seguridad de celda en Lake Formation](data-filtering.md) para proteger la tabla de Hudi mediante permisos de tabla, columna, fila y celda. |
| Apache Iceberg | Iceberg administra grandes colecciones de archivos como tablas y admite operaciones de lago de datos analíticos modernos, como las consultas de inserción, actualización y eliminación de registros, y viajes en el tiempo. Para obtener más información sobre la compatibilidad de Athena con las tablas Iceberg, consulte [Uso de tablas Iceberg](https://docs.aws.amazon.com/athena/latest/ug/querying-iceberg.html). | Son compatibles los permisos de tabla, columna, fila y celda. Actualmente, Lake Formation no admite la administración de permisos en operaciones de escritura como `VACUUM`, `MERGE`, `UPDATE` y `OPTIMIZE` en tablas en formatos de tabla abierta. |
| Linux Foundation Delta Lake | Delta Lake es un proyecto de código abierto que ayuda a implementar arquitecturas de lago de datos modernas basadas habitualmente en Amazon S3 o en Sistema de archivos distribuido de Hadoop (HDFS) Athena admite tablas de Delta Lake creadas mediante una definición de tabla de manifiesto basada en enlaces simbólicos a partir de una tabla AWS Glue Data Catalog de Delta Lake. Para obtener más información, consulte [Rastrear las tablas de Delta Lake con rastreadores](https://aws.amazon.com/blogs/big-data/crawl-delta-lake-tables-using-aws-glue-crawlers/). AWS Glue Athena (versión 3 del motor) admite la lectura de tablas nativas de Delta Lake. Para obtener más información, consulte [Presentamos el soporte nativo de Delta Lake para tablas con AWS Glue rastreadores](https://aws.amazon.com/blogs/big-data/introducing-native-delta-lake-table-support-with-aws-glue-crawlers/). | Los permisos de tabla, columna, fila y celda son compatibles con las tablas de enlaces simbólicos y las tablas nativas de Delta Lake. |
## Recursos adicionales
**Publicaciones de blog, vídeos y talleres**
+ [ Consultar un conjunto de datos de Apache Hudi en un lago de datos de Amazon S3 con Amazon Athena](https://aws.amazon.com/blogs/big-data/part-1-query-an-apache-hudi-dataset-in-an-amazon-s3-data-lake-with-amazon-athena-part-1-read-optimized-queries/)
+ [Cree un lago de datos de Apache Iceberg con Amazon Athena, Amazon EMR y AWS Glue](https://aws.amazon.com/blogs/big-data/build-an-apache-iceberg-data-lake-using-amazon-athena-amazon-emr-and-aws-glue/)
+ [Insertar, actualizar y eliminar en Amazon S3 con Athena y Apache Iceberg](https://www.youtube.com/watch?v=u1v666EXCJw)
+ [Control de acceso basado en etiquetas de LF](https://catalog.us-east-1.prod.workshops.aws/workshops/78572df7-d2ee-4f78-b698-7cafdb55135d/en-US/lakeformation-basics/querying-datalake/tag-based-access-control) Taller de Lake Formation sobre las consultas en un lago de datos.
# Uso AWS Lake Formation con Amazon Redshift Spectrum
Con [Amazon Redshift Spectrum](https://docs.aws.amazon.com/redshift/latest/dg/c-using-spectrum.html) puede consultar y recuperar datos en lagos de datos de Amazon S3 sin tener que cargar datos en nodos de clústeres de Amazon Redshift.
Redshift Spectrum admite dos formas de registrar un catálogo de AWS Glue datos externo habilitado con Lake Formation.
+ Uso de un rol de IAM adjunto a un clúster que tenga permiso para el Catálogo de datos
Para crear un rol de IAM, siga los pasos descritos en el siguiente procedimiento.
[Controlar el acceso al AWS Glue Data Catalog](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-iam-policies.html#c-spectrum-glue-acess)
+ Uso de una identidad de IAM federada configurada para gestionar el acceso a recursos AWS Glue Data Catalog externos
Redshift Spectrum admite la consulta de tablas de Lake Formation mediante identidades de IAM federadas. Las identidades de IAM pueden ser un usuario de IAM o un rol de IAM. Para obtener más información sobre la federación de identidades IAM en Redshift Spectrum, consulte [Uso de una identidad federada para administrar el acceso de Amazon Redshift a los recursos locales y a las tablas externas de Redshift Spectrum.](https://docs.aws.amazon.com/redshift/latest/mgmt/authorization-fas-spectrum.html)
Con la integración de Lake Formation y Redshift Spectrum, puede definir los permisos de control de acceso de fila, columna y celda en las tablas después de registrar sus datos en Lake Formation.
Para obtener más información, consulte [Uso de Redshift Spectrum](https://docs.aws.amazon.com/redshift/latest/dg/spectrum-lake-formation.html) con. AWS Lake Formation
Redshift Spectrum admite lecturas o consultas de `SELECT` en las tablas de esquemas externos administradas por Lake Formation.
Para obtener más información, consulte [Creación de esquemas externos para Redshift Spectrum](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-schemas.html).
## Compatibilidad con tipos de tablas transaccionales
La tabla siguiente muestra los formatos de tablas transaccionales compatibles con los permisos de Athena y Lake Formation.
**Formatos de tabla compatibles**
| Formato de tabla | Descripción y operaciones permitidas | Permisos de Lake Formation compatibles con Redshift Spectrum |
| --- | --- | --- |
| Apache Hudi | Formato utilizado para simplificar el procesamiento incremental de datos y el desarrollo de canalizaciones de datos. Redshift Spectrum admite operaciones de inserción, eliminación y escritura alterada mediante el formato de tabla Apache Hudi [https://hudi.apache.org/docs/next/table_types#copy-on-write-table](https://hudi.apache.org/docs/next/table_types#copy-on-write-table) en Amazon S3. Para obtener más información, consulte [Creación de tablas externas para datos administrados en Apache Hudi](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-tables.html#c-spectrum-column-mapping-hudi). | Utilice [Filtrado de datos y seguridad de celda en Lake Formation](data-filtering.md) para proteger las tablas de Hudi mediante permisos de tabla, columna, fila y celda. |
| Apache Iceberg | Iceberg administra grandes colecciones de archivos como tablas y admite operaciones de lago de datos analíticos modernos, como las consultas de inserción, actualización y eliminación de registros, y viajes en el tiempo. Para obtener más información, consulte [Uso de tablas de Apache Iceberg con Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/querying-iceberg.html). | Redshift Spectrum admite tablas Apache Iceberg para efectuar consultas. |
| Linux Foundation Delta Lake | Delta Lake es un proyecto de código abierto que ayuda a implementar arquitecturas de lago de datos modernos comúnmente construidas sobre Amazon S3 o Sistema de archivos distribuido de Hadoop (HDFS).Redshift Spectrum admite la consulta de tablas Delta Lake. Para obtener más información, consulte [Creación de tablas externas para datos administrados en Delta Lake](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-tables.html#c-spectrum-column-mapping-delta) | Son compatibles los permisos de tabla, columna, fila y celda. |
## Recursos adicionales
**Publicaciones de blog, vídeos y talleres**
+ [Centralice la gobernanza de su lago de datos utilizando, al AWS Lake Formation mismo tiempo, una arquitectura de datos moderna con Amazon Redshift Spectrum](https://aws.amazon.com/blogs/big-data/centralize-governance-for-your-data-lake-using-aws-lake-formation-while-enabling-a-modern-data-architecture-with-amazon-redshift-spectrum/)
+ [Utilice Redshift Spectrum para consultar tablas Apache HUDI Copy On Write (CoW) en el lago de datos de Amazon S3](https://catalog.us-east-1.prod.workshops.aws/workshops/9f29cdba-66c0-445e-8cbb-28a092cb5ba7/en-US/lab21)
# Utilizándolo con AWS Lake Formation AWS Glue
Los ingenieros y DevOps profesionales de datos utilizan AWS Glue Extract, Transform and Load (ETL) con Apache Spark para realizar transformaciones en sus conjuntos de datos en Amazon S3 y cargar los datos transformados en lagos de datos y almacenes de datos para fines de análisis, aprendizaje automático y desarrollo de aplicaciones. Dado que diferentes equipos acceden al mismo conjunto de datos en Amazon S3, es imprescindible conceder y restringir los permisos en función de sus roles.
AWS Lake Formation se basa en AWS Glueél y los servicios interactúan de las siguientes maneras:
+ Lake Formation y AWS Glue comparten el mismo Catálogo de datos.
+ Las siguientes características de la consola de Lake Formation invocan la consola de AWS Glue:
+ Trabajos: para obtener más información, consulte [Agregar trabajos](https://docs.aws.amazon.com/glue/latest/dg/add-job.html) en la *Guía para desarrolladores de AWS Glue *.
+ Rastreadores: para obtener más información, consulte la sección [Catalogación de tablas con un rastreador](https://docs.aws.amazon.com/glue/latest/dg/add-crawler.html) en la *Guía para desarrolladores de AWS Glue *.
+ Los flujos de trabajo que se generan cuando se utiliza un esquema AWS Gluede Lake Formation son flujos de trabajo de . Puede ver y gestionar estos flujos de trabajo tanto en la consola de Lake Formation como en la consola de AWS Glue.
+ Las transformaciones de machine learning se proporcionan con Lake Formation y se basan en las operaciones de la API de AWS Glue. Puede crear y administrar transformaciones de machine learning en la consola de AWS Glue. Para obtener más información, consulte [Transformaciones de machine learning](https://docs.aws.amazon.com/glue/latest/dg/machine-learning.html) en la *Guía para desarrolladores de AWS Glue *.
Puede utilizar el control de acceso detallado de Lake Formation para gestionar los recursos del Catálogo de datos existentes y las ubicaciones de datos de Amazon S3.
**nota**
AWS Glue La versión 5.0 o superior admite controles de acceso detallados en las tablas Iceberg y Hive respaldadas por S3. Esta capacidad le permite configurar los controles de acceso a nivel de tabla, fila, columna y celda para las consultas de lectura en sus AWS Glue trabajos de Apache Spark.
## Compatibilidad con tipos de tablas transaccionales
Con los permisos de Lake Formation puede proteger sus datos transaccionales en sus lagos de datos basados en Amazon S3. La siguiente tabla muestra los formatos de tablas transaccionales admitidos AWS Glue y los permisos de Lake Formation. Lake Formation hace cumplir estos permisos para AWS Glue las operaciones.
**Formatos de tabla compatibles**
| Formato de tabla | Descripción y operaciones permitidas | Los permisos de Lake Formation son compatibles en AWS Glue |
| --- | --- | --- |
| Apache Hudi | Formato de tabla abierta para simplificar el procesamiento incremental de datos y el desarrollo de canalizaciones de datos. Para ver ejemplos, consulte [Uso del marco Hudi en AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-hudi.html). | Los permisos a nivel de tabla están disponibles para las tablas Hudi. Para obtener más información, consulte la sección sobre [Límites](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable.html). |
| Apache Iceberg | Formato de tabla abierta que gestiona grandes colecciones de archivos como tablas. Para ver ejemplos, consulte [Uso del marco Iceberg](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-iceberg.html) en. AWS Glue | AWS Glue La versión 5.0 y las versiones posteriores permiten configurar los controles de acceso a nivel de tabla, fila, columna y celda para las consultas de lectura en las tablas de tareas de Apache Spark para Iceberg. AWS Glue Para obtener más información, consulte la sección sobre [Límites](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable.html). |
| Linux Foundation Delta Lake | Delta Lake es un proyecto de código abierto que ayuda a implementar arquitecturas de lago de datos modernos comúnmente construidas sobre Amazon S3 o el Sistema de archivos distribuido de Hadoop (HDFS). Para ver ejemplos, consulte [Uso del marco Delta Lake en AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-delta-lake.html). | Los permisos a nivel de tabla están disponibles para las tablas Delta Lake. Para obtener más información, consulte la sección sobre [Límites](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable-considerations.html). |
## Recursos adicionales
**Publicaciones de blog y repositorios**
+ [Utilice el AWS Glue conector para leer y escribir tablas de Apache Iceberg con transacciones ACID y realizar viajes en el tiempo](https://aws.amazon.com/blogs/big-data/use-the-aws-glue-connector-to-read-and-write-apache-iceberg-tables-with-acid-transactions-and-perform-time-travel/)
+ [Escritura en tablas de Apache Hudi mediante AWS Glue un conector personalizado](https://aws.amazon.com/blogs/big-data/writing-to-apache-hudi-tables-using-aws-glue-connector/)
+ AWS repositorio de [plantillas de Cloudformation y ejemplos de código de pyspark](https://github.com/aws-samples/aws-glue-streaming-etl-with-apache-hudi) para analizar los datos de streaming mediante AWS Glue Apache Hudi y Amazon S3.
# Uso AWS Lake Formation con Amazon EMR
Amazon EMR es una plataforma flexible de clústeres AWS gestionados en la que puede ejecutar cualquier código personalizado en marcos de big data compatibles, como Hadoop Map-Reduce, Spark, Hive, Presto, etc. Las organizaciones también utilizan Amazon EMR para ejecutar aplicaciones de procesamiento de datos por lotes y en streaming en un clúster altamente distribuido. Si utiliza Apache Spark en Amazon EMR, puede ejecutar sus transformaciones de datos y código personalizado en bases de datos y tablas cuyos permisos administre Lake Formation.
Hay tres opciones para implementar Amazon EMR:
+ EMR en EC2
+ EMR sin servidor
+ Amazon EMR en EKS
Para obtener más información, consulte [Integrar Amazon EMR con Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-lake-formation.html) o Uso de [EMR Serverless](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/emr-serverless-lf-enable.html) with para un control de acceso detallado AWS Lake Formation
## Compatibilidad con formatos de tablas transaccionales
Las versiones 6.15.0 y posteriores de Amazon EMR incluyen compatibilidad con los permisos de control de acceso a nivel de tabla, fila, columna y celda de Lake Formation en los formatos de tabla [Apache Hudi](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-hudi.html), [Apache Iceberg](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-iceberg.html) y [Delta Lake](https://github.com/aws-samples/amazon-emr-with-delta-lake) al leer y escribir datos con Spark SQL.
Para conocer las limitaciones, consulte [Consideraciones sobre Amazon EMR con Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-lf-limitations.html).
**Formatos de tabla compatibles**
| Formato de tabla | Descripción y operaciones permitidas | Permisos de Lake Formation admitidos en Amazon EMR |
| --- | --- | --- |
| Apache Hudi | Formato de tabla abierta para simplificar el procesamiento incremental de datos y el desarrollo de canalizaciones de datos. Para obtener una lista de las operaciones compatibles, consulte [Apache Hudi y Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/hudi-with-lake-formation.html). | Amazon EMR es compatible con el control de acceso a nivel de tabla, fila, columna y celda con Apache Hudi. |
| Apache Iceberg | Formato de tabla abierta que gestiona grandes colecciones de archivos como tablas. Para obtener una lista de las operaciones compatibles, consulte [Apache Iceberg y Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/iceberg-with-lake-formation.html). | Amazon EMR es compatible con el control de acceso a nivel de tabla, fila, columna y celda con Apache Iceberg. |
| Linux Foundation Delta Lake | Delta Lake es un proyecto de código abierto que ayuda a implementar arquitecturas de lago de datos modernos comúnmente construidas sobre Amazon S3 o el Sistema de archivos distribuido de Hadoop (HDFS). Para obtener una lista de las operaciones compatibles, consulte [Delta Lake y Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/delta-with-lake-formation.html). | Amazon EMR permite el control de acceso de nivel de tabla, fila, columna y celda con tablas de Delta Lake. |
## Recursos adicionales
**Guía del usuario, publicaciones de blog y talleres**
+ [ Integración con Amazon EMR mediante roles de tiempo de ejecución](https://catalog.us-east-1.prod.workshops.aws/workshops/78572df7-d2ee-4f78-b698-7cafdb55135d/en-US/emr-runtimerole-integration)
+ [Introducción rápida a Apache Hudi, Apache Iceberg y Delta Lake con Amazon EMR en EKS](https://aws.amazon.com/blogs/big-data/get-a-quick-start-with-apache-hudi-apache-iceberg-and-delta-lake-with-amazon-emr-on-eks/)
+ [Uso de OSS de Delta Lake con EMR sin servidor](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/using-delta-lake.html)
# Uso AWS Lake Formation con Quick
Quick permite explorar conjuntos de datos gestionados por los permisos de Lake Formation en Amazon S3 mediante Athena.
Tanto los usuarios de las ediciones Standard como Enterprise de Quick se integran con Lake Formation, pero de forma ligeramente diferente.
+ Edición empresarial: conceda permisos de control de acceso (FGAC) detallados a usuarios y grupos individuales de Quick para acceder a bases de datos y tablas.
+ Edición Standard: permisos a los roles de IAM para acceder a bases de datos y tablas.
**nota**
De forma predeterminada, Quick usa un rol denominado. `aws-quicksight-service-role-v0` También puede definir funciones personalizadas con los permisos necesarios que permitan acceder rápidamente a Athena.
Para obtener más información, consulte [Autorizar conexiones mediante AWS Lake Formation](https://docs.aws.amazon.com/quicksight/latest/user/lake-formation.html)
## Recursos adicionales
**Publicaciones de blog**
+ [Habilite permisos detallados para los autores de Quick en AWS Lake Formation](https://aws.amazon.com/blogs/big-data/enable-fine-grained-permissions-for-amazon-quicksight-authors-in-aws-lake-formation/)
+ [Analice sus datos de forma segura con Quick AWS Lake Formation](https://aws.amazon.com/blogs/big-data/securely-analyze-your-data-with-aws-lake-formation-and-amazon-quicksight/)
# AWS Lake Formation Utilizándolo con AWS CloudTrail Lake
AWS CloudTrail Lake permite explorar los almacenes de datos de eventos utilizando Amazon Athena permisos detallados en. AWS Lake Formation
**nota**
CloudTrail Solo se puede consultar a Lake. Amazon Athena
Para registrar su almacén de datos de eventos de CloudTrail Lake en Lake Formation, consulte [Federar un almacén de datos de eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-federation.html).