Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Collaboration avec d'autres AWS services
AWS des services tels qu'Amazon Athena AWS Glue, Amazon Redshift Spectrum et Amazon EMR peuvent être AWS Lake Formation utilisés pour accéder en toute sécurité aux données des sites Amazon S3 enregistrés auprès de Lake Formation. Avec Lake Formation, vous pouvez définir et gérer des autorisations de contrôle d'accès détaillées (FGAC) pour vos tables dans le. AWS Glue Data Catalog Chacun de ces AWS services est un interlocuteur fiable de Lake Formation, et Lake Formation fournit un accès aux données stockées dans Amazon S3 via des informations d'identification temporaires. Pour de plus amples informations, veuillez consulter [Comment fonctionne l'intégration de l'application Lake Formation](how-vending-works.md).
Pour bénéficier de ces fonctionnalités, Lake Formation vous demande d'abord d'enregistrer l'emplacement Amazon S3 et d'attribuer les autorisations appropriées au principal IAM pour accéder à la table, à la base de données et à l'emplacement Amazon S3. Pour plus d'informations, voir,[Gestion des autorisations relatives à Lake Formation](managing-permissions.md).
Les tableaux suivants répertorient les types d'autorisations Lake Formation pris en charge par Amazon Athena, Amazon EMR et AWS Glue Amazon Redshift Spectrum pour accéder aux données à AWS Glue partir de tables standard et de tables transactionnelles [(Apache Iceberg[, Apache](https://hudi.incubator.apache.org/)](https://iceberg.apache.org/) Hudi et [Linux foundation Delta Lake) avec des données stockées dans Amazon S3 et](https://delta.io/) des métadonnées de table dans le catalogue de données.
**AWS services et types d'autorisations pris en charge pour les tables et les vues AWS Glue standard**
| AWS service | Autorisations au niveau du tableau | Autorisations au niveau des colonnes | Autorisations au niveau des lignes et des cellules |
| --- | --- | --- | --- |
| [Athena SQL](https://docs.aws.amazon.com/lake-formation/latest/dg/athena-lf.html) | Accès en lecture/écriture | Accès à la lecture | Accès à la lecture |
| Athena Spark | Non pris en charge | Non pris en charge | Non pris en charge |
| [Redshift Spectrum](https://docs.aws.amazon.com/lake-formation/latest/dg/RSPC-lf.html) sur un cluster provisionné ou Amazon Redshift sans serveur | Accès en lecture/écriture | Accès à la lecture | Accès à la lecture |
| [Apache Spark sur Amazon EMR (EC2)](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Accès en lecture/écriture | Accès à la lecture | Accès à la lecture |
| [Apache Hive sur Amazon EMR (EC2)](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Accès en lecture/écriture | Accès à la lecture | Non pris en charge |
| [Apache Spark sur EMR sans serveur](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Accès en lecture/écriture | Accès à la lecture | Accès à la lecture |
| Apache Hive sur EMR sans serveur | Non pris en charge | Non pris en charge | Non pris en charge |
| Amazon EMR on EKS | Non pris en charge | Non pris en charge | Non pris en charge |
| [AWS Glue ETL](https://docs.aws.amazon.com/lake-formation/latest/dg/glue-features-lf.html) | Accès en lecture/écriture | AWS Glue La version 5.0 ou supérieure prend en charge l'accès en lecture. | AWS Glue La version 5.0 ou supérieure prend en charge l'accès en lecture. |
**Considérations et restrictions**
+ Athena Spark ne permet pas d'interroger les tables du catalogue de données avec les autorisations Lake Formation.
+ Les utilisateurs basés sur Athena SAML peuvent lire les sources de données sécurisées à l'aide des autorisations Lake Formation en activant la fédération basée sur SAML 2.0. Les utilisateurs de SAML peuvent insérer des données dans les tables Parquet.
+ Apache Spark sur EMR Serverless ne prend pas en charge l'interrogation des vues du catalogue de données.
+ Apache Hive sur EMR Serverless ne prend pas en charge l'interrogation de tables avec les autorisations Lake Formation.
+ AWS Glue La version 5.0 ou supérieure prend en charge des contrôles d'accès précis sur les tables Iceberg et Hive du catalogue de données soutenues par S3. Cette fonctionnalité vous permet de configurer des contrôles d'accès au niveau des tables, des lignes, des colonnes et des cellules pour les requêtes de lecture dans vos AWS Glue tâches Apache Spark.
Pour plus d'informations, consultez [Version d'AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/release-notes.html).
**AWS services et types d'autorisation pris en charge pour les formats de tables transactionnels**
| AWS service | Iceberg | Hudi | Delta Lake (natif) | Lac Delta (tableaux à liens symboliques) |
| --- | --- | --- | --- | --- |
| [Athena SQL](https://docs.aws.amazon.com/lake-formation/latest/dg/athena-lf.html) | Permet de lire des tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture nécessitent un accès complet à la table. | Prend en charge les opérations de lecture et de création sur les tables avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture ne sont pas prises en charge. | Athena (version 3 du moteur) prend en charge la lecture des tables natives de Delta Lake avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture ne sont pas prises en charge. | Athena (version 3 du moteur) prend en charge la lecture des tables Delta Lake par liens symboliques avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture ne sont pas prises en charge. |
| [Redshift Spectrum](https://docs.aws.amazon.com/lake-formation/latest/dg/RSPC-lf.html) sur un cluster provisionné | Permet de lire des tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture ne sont pas prises en charge. | Permet de lire des tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture ne sont pas prises en charge. | Non pris en charge | Permet de lire les tables de Delta Lake via un manifeste de liens symboliques avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture ne sont pas prises en charge. |
| [Apache Spark sur Amazon EMR (EC2)](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Permet de lire des tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture nécessitent un accès complet à la table. | Permet de lire des tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture nécessitent un accès complet à la table. | Permet de lire des tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture ne sont pas prises en charge. | Permet de lire des tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture nécessitent un accès complet à la table. |
| [AWS Glue ETL](https://docs.aws.amazon.com/lake-formation/latest/dg/glue-features-lf.html) | AWS Glue La version 5.0 ou supérieure prend en charge la lecture de tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. | Supports read/write sur les tables avec des autorisations au niveau des tables. | Supports read/write sur les tables avec des autorisations au niveau des tables. | Supports read/write sur les tables avec des autorisations au niveau des tables. |
**Topics**
+ [Utilisation AWS Lake Formation avec Amazon Athena](athena-lf.md)
+ [Utilisation AWS Lake Formation avec Amazon Redshift Spectrum](RSPC-lf.md)
+ [Utilisation AWS Lake Formation avec AWS Glue](glue-features-lf.md)
+ [Utilisation AWS Lake Formation avec Amazon EMR](emr-integ-lf.md)
+ [Utilisation AWS Lake Formation avec Quick](qs-integ-lf.md)
+ [Utilisation AWS Lake Formation avec AWS CloudTrail Lake](cloudtrail-lake-integ-lf.md)
# Utilisation AWS Lake Formation avec Amazon Athena
[Amazon Athena](https://docs.aws.amazon.com/athena/index.html) est un service de requête sans serveur qui vous aide à analyser les données structurées, semi-structurées et non structurées stockées dans Amazon S3. Vous pouvez utiliser Athena SQL pour interroger des données aux formats de données CSV, JSON, Parquet et Avro. [Athena SQL prend également en charge les formats de table tels qu'[Apache Hive](https://hive.apache.org/), Apache [Hudi et Apache](https://hudi.apache.org/) Iceberg.](https://iceberg.apache.org/) Athena s'intègre au système AWS Glue Data Catalog pour stocker les métadonnées de vos ensembles de données dans Amazon S3. Athena peut utiliser Lake Formation pour définir et maintenir des politiques de contrôle d'accès sur ces ensembles de données.
Voici quelques cas d'utilisation courants dans lesquels vous pouvez utiliser Lake Formation avec Athena.
+ Utilisez les autorisations de Lake Formation pour accéder aux ressources du catalogue de données (base de données et tables) depuis Athena. Vous pouvez utiliser la méthode de ressource nommée ou des balises LF pour définir des autorisations sur la base de données et les tables. Pour en savoir plus, consultez :
+ [Octroi d’autorisations de base de données via la méthode de ressource nommée](granting-database-permissions.md)
+ [Contrôle d'accès basé sur des balises Lake Formation](tag-based-access-control.md)
**Note**
Les autorisations de Lake Formation s'appliquent uniquement lorsque vous utilisez Athena SQL pour interroger les données sources d'Amazon S3 et les métadonnées du catalogue de données.
Athena Spark ne permet pas d'interroger les tables du catalogue de données avec les autorisations Lake Formation. Les autorisations de Lake Formation prennent en charge les opérations de lecture et d'écriture sur les bases de données et les tables.
**Note**
Vous ne pouvez pas appliquer de filtres de données lorsque vous utilisez des balises LF pour gérer les autorisations sur les ressources du catalogue de données.
+ Contrôlez les résultats des requêtes en [Filtres de données dans Lake Formation](data-filtering.md#data-filters-about) sécurisant les tables de vos lacs de données Amazon S3 en accordant des autorisations au niveau des colonnes, des lignes et des cellules. Consultez les [limites relatives à la projection de partitions](https://docs.aws.amazon.com/athena/latest/ug/lf-athena-limitations.html#lf-athena-limitations-data-filters) dans le guide de l'utilisateur d'Amazon Athena.
+ Appliquez un contrôle d'accès précis aux données accessibles à l'utilisateur Athena basé sur SAML lors de l'exécution de requêtes fédérées.
Les pilotes JDBC et ODBC Athena prennent en charge la configuration de l'accès fédéré à votre source de données à l'aide d'un fournisseur d'identité (IdP) basé sur SAML. Utilisez Quick intégré à Lake Formation avec votre rôle IAM existant ou avec des utilisateurs ou des groupes SAML pour visualiser les résultats des requêtes Athena.
**Note**
Les autorisations de Lake Formation pour les utilisateurs et les groupes SAML ne s'appliquent que lorsque vous soumettez des requêtes à Athena à l'aide du pilote JDBC ou ODBC.
Pour plus d'informations, consultez la section [Utilisation de Lake Formation et des pilotes JDBC et ODBC Athena pour un accès fédéré](https://docs.aws.amazon.com/athena/latest/ug/security-athena-lake-formation-jdbc.html) à Athena.
**Note**
Actuellement, l'autorisation d'accès aux identités SAML dans Lake Formation n'est pas prise en charge dans les régions suivantes :
Moyen-Orient (Bahreïn) – me-south-1
Asie-Pacifique (Hong Kong) – ap-east-1
Afrique (Le Cap) – af-south-1
Chine (Ningxia) – cn-northwest-1
Asie-Pacifique (Osaka) – ap-northeast-3
+ [Partage de données entre comptes dans Lake Formation](cross-account-permissions.md)À utiliser pour interroger les tables d'un autre compte.
**Note**
Pour plus d'informations sur les limites liées à l'utilisation des autorisations de Lake Formation pour`Views`, voir [Considérations et limites](https://docs.aws.amazon.com/athena/latest/ug/security-athena-lake-formation.html).
## Support pour les formats de tables transactionnels
L'application des autorisations Lake Formation vous permet de sécuriser vos données transactionnelles dans vos lacs de données basés sur Amazon S3. Le tableau ci-dessous répertorie les formats de tables transactionnels pris en charge dans les autorisations Athena et Lake Formation. Lake Formation applique ces autorisations lorsque les utilisateurs d'Athena exécutent leurs requêtes.
| Format de tableau | Description et opérations autorisées | Autorisations relatives à la formation du lac prises en charge dans Athena |
| --- | --- | --- |
| Apache Hudi | Format utilisé pour simplifier le traitement incrémentiel des données et le développement de pipelines de données. Athena prend en charge les opérations de création et de lecture à l'aide des formats de table Apache Hudi sur les ensembles de données Amazon S3 pour les types de tables **Copy on Write (CoW)** et **Merge On Read (MoR)** Hudi. Athena ne prend pas en charge les opérations d'écriture sur les tables Hudi. Utilisez [Athena pour interroger les ensembles de données Hudi](https://docs.aws.amazon.com/athena/latest/ug/querying-hudi.html). | [Filtrage des données et sécurité au niveau des cellules dans Lake Formation](data-filtering.md)À utiliser pour sécuriser la table Hudi à l'aide d'autorisations au niveau des tables, des colonnes, des lignes et des cellules. |
| Apache Iceberg | Format de table ouvert qui gère de grandes collections de fichiers sous forme de tables et prend en charge les opérations de lac de données analytiques modernes, telles que les requêtes d'insertion, de mise à jour, de suppression et de voyage dans le temps au niveau des enregistrements. Pour plus d'informations sur la prise en charge des tables Iceberg par Athena, voir [Utilisation des tables Iceberg](https://docs.aws.amazon.com/athena/latest/ug/querying-iceberg.html). | Les autorisations au niveau des tables, des colonnes, des lignes et des cellules sont prises en charge. Actuellement, Lake Formation ne prend pas en charge la gestion des autorisations sur les opérations d'écriture telles que `VACUUM``MERGE`, `UPDATE` et `OPTIMIZE` sur les tables dans Open Table Formats. |
| Linux Foundation Delta Lake | Delta Lake est un projet open source qui aide à implémenter des architectures de lacs de données modernes généralement basées sur Amazon S3 ou Hadoop Distributed File System (HDFS). Athena prend en charge les tables Delta Lake créées à l'aide d'une définition de table manifeste basée sur des liens symboliques à AWS Glue Data Catalog partir d'une table Delta Lake. Pour plus d'informations, consultez les [tables Crawl Delta Lake à l'aide de AWS Glue crawlers](https://aws.amazon.com/blogs/big-data/crawl-delta-lake-tables-using-aws-glue-crawlers/). Athena (version 3 du moteur) prend en charge la lecture des tables natives de Delta Lake. Pour plus d'informations, voir [Présentation du support de table natif de Delta Lake avec des AWS Glue crawlers](https://aws.amazon.com/blogs/big-data/introducing-native-delta-lake-table-support-with-aws-glue-crawlers/). | Les autorisations au niveau des tables, des colonnes, des lignes et des cellules sont prises en charge pour les tables de liens symboliques et les tables natives de Delta Lake. |
## Ressources supplémentaires
**Articles de blog, vidéos et ateliers**
+ [Interrogez un ensemble de données Apache Hudi dans un lac de données Amazon S3 avec Amazon Athena](https://aws.amazon.com/blogs/big-data/part-1-query-an-apache-hudi-dataset-in-an-amazon-s3-data-lake-with-amazon-athena-part-1-read-optimized-queries/)
+ [Créez un lac de données Apache Iceberg à l'aide d'Amazon Athena, Amazon EMR et AWS Glue](https://aws.amazon.com/blogs/big-data/build-an-apache-iceberg-data-lake-using-amazon-athena-amazon-emr-and-aws-glue/)
+ [Insérer, mettre à jour, supprimer sur Amazon S3 avec Athena et Apache Iceberg](https://www.youtube.com/watch?v=u1v666EXCJw)
+ Atelier Lake Formation sur le [contrôle d'accès basé sur des balises LF-Tag](https://catalog.us-east-1.prod.workshops.aws/workshops/78572df7-d2ee-4f78-b698-7cafdb55135d/en-US/lakeformation-basics/querying-datalake/tag-based-access-control) sur l'interrogation d'un lac de données.
# Utilisation AWS Lake Formation avec Amazon Redshift Spectrum
[Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/c-using-spectrum.html) Spectrum vous permet d'interroger et de récupérer des données dans les lacs de données Amazon S3 sans charger de données dans les nœuds du cluster Amazon Redshift.
Redshift Spectrum propose deux méthodes pour enregistrer un catalogue de AWS Glue données externe activé avec Lake Formation.
+ Utilisation d'un rôle IAM attaché à un cluster autorisé à accéder au catalogue de données
Pour créer un rôle IAM, suivez les étapes décrites dans la procédure ci-dessous.
[Contrôle de l'accès au AWS Glue Data Catalog](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-iam-policies.html#c-spectrum-glue-acess)
+ Utilisation d'une identité IAM fédérée configurée pour gérer l'accès aux ressources externes AWS Glue Data Catalog
Redshift Spectrum permet d'interroger les tables de Lake Formation à l'aide d'identités IAM fédérées. Les identités IAM peuvent être un utilisateur IAM ou un rôle IAM. Pour plus d'informations sur la fédération d'identité IAM dans Redshift Spectrum, [consultez Utilisation d'une identité fédérée pour gérer l'accès d'Amazon Redshift aux ressources locales et aux tables externes Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/authorization-fas-spectrum.html) Spectrum.
Grâce à l'intégration de Lake Formation à Redshift Spectrum, vous pouvez définir des autorisations de contrôle d'accès au niveau des lignes, des colonnes et des cellules sur les tables une fois vos données enregistrées auprès de Lake Formation.
Pour plus d'informations, consultez la section [Utilisation de Redshift Spectrum](https://docs.aws.amazon.com/redshift/latest/dg/spectrum-lake-formation.html) avec. AWS Lake Formation
Redshift Spectrum prend en charge les lectures ou les `SELECT` requêtes sur les tables de schéma externes gérées par Lake Formation.
Pour plus d'informations, consultez [Création de schémas externes pour Redshift Spectrum](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-schemas.html).
## Support pour les types de tables transactionnels
Ce tableau répertorie les formats de tables transactionnels pris en charge dans Redshift Spectrum et les autorisations Lake Formation applicables.
**Formats de tableau pris en charge**
| Format de tableau | Description et opérations autorisées | Autorisations de Lake Formation prises en charge dans Redshift Spectrum |
| --- | --- | --- |
| Apache Hudi | Format utilisé pour simplifier le traitement incrémentiel des données et le développement de pipelines de données. Redshift Spectrum prend en charge les opérations d'écriture d'insertion, de suppression et d'insertion à l'aide du format de table Apache Hudi [https://hudi.apache.org/docs/next/table_types#copy-on-write-table](https://hudi.apache.org/docs/next/table_types#copy-on-write-table) sur Amazon S3. Pour plus d'informations, voir [Création de tables externes pour les données gérées dans Apache Hudi](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-tables.html#c-spectrum-column-mapping-hudi). | [Filtrage des données et sécurité au niveau des cellules dans Lake Formation](data-filtering.md)À utiliser pour sécuriser les tables Hudi à l'aide d'autorisations au niveau des tables, des colonnes, des lignes et des cellules. |
| Apache Iceberg | Format de table ouvert qui gère de grandes collections de fichiers sous forme de tables et prend en charge les opérations de lac de données analytiques modernes, telles que les requêtes d'insertion, de mise à jour, de suppression et de voyage dans le temps au niveau des enregistrements. Pour plus d'informations, consultez la section [Utilisation des tables Apache Iceberg avec Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/querying-iceberg.html). | Redshift Spectrum prend en charge les tables Apache Iceberg pour les requêtes. |
| Linux Foundation Delta Lake | Delta Lake est un projet open source qui permet de mettre en œuvre des architectures de lacs de données modernes généralement basées sur Amazon S3 ou Hadoop Distributed File System (HDFS).Redshift Spectrum prend en charge l'interrogation des tables Delta Lake. Pour plus d'informations, voir [Création de tables externes pour les données gérées dans Delta Lake](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-tables.html#c-spectrum-column-mapping-delta). | Les autorisations au niveau des tables, des colonnes, des lignes et des cellules sont prises en charge. |
## Ressources supplémentaires
**Articles de blog et ateliers**
+ [Centralisez la gouvernance de votre lac de données AWS Lake Formation tout en mettant en place une architecture de données moderne avec Amazon Redshift Spectrum](https://aws.amazon.com/blogs/big-data/centralize-governance-for-your-data-lake-using-aws-lake-formation-while-enabling-a-modern-data-architecture-with-amazon-redshift-spectrum/)
+ [Utilisez Redshift Spectrum pour interroger les tables Apache HUDI Copy On Write (CoW) dans le lac de données Amazon S3](https://catalog.us-east-1.prod.workshops.aws/workshops/9f29cdba-66c0-445e-8cbb-28a092cb5ba7/en-US/lab21)
# Utilisation AWS Lake Formation avec AWS Glue
Les ingénieurs des données et DevOps les professionnels utilisent AWS Glue Extract, Transform and Load (ETL) avec Apache Spark pour transformer leurs ensembles de données dans Amazon S3 et charger les données transformées dans des lacs de données et des entrepôts de données à des fins d'analyse, d'apprentissage automatique et de développement d'applications. Différentes équipes accédant au même ensemble de données dans Amazon S3, il est impératif d'accorder et de restreindre les autorisations en fonction de leurs rôles.
AWS Lake Formation est basé sur AWS Glue, et les services interagissent de la manière suivante :
+ Lake Formation et AWS Glue partagent le même catalogue de données.
+ Les fonctionnalités suivantes de la console Lake Formation invoquent la AWS Glue console :
+ Tâches — Pour plus d'informations, consultez la section [Ajouter des tâches](https://docs.aws.amazon.com/glue/latest/dg/add-job.html) dans le *Guide du AWS Glue développeur*.
+ *Crawlers — Pour plus d'informations, voir [Catalogage de tables à l'aide d'un robot d'exploration](https://docs.aws.amazon.com/glue/latest/dg/add-crawler.html) dans le Guide du AWS Glue développeur.*
+ Les flux de travail générés lorsque vous utilisez un plan de Lake Formation sont des AWS Glue flux de travail. Vous pouvez consulter et gérer ces flux de travail à la fois dans la console Lake Formation et dans la AWS Glue console.
+ Les transformations d'apprentissage automatique sont fournies avec Lake Formation et reposent sur des opérations AWS Glue d'API. Vous créez et gérez des transformations de machine learning sur la AWS Glue console. Pour plus d'informations, consultez [Machine Learning Transforms](https://docs.aws.amazon.com/glue/latest/dg/machine-learning.html) dans le *Guide du AWS Glue développeur*.
Vous pouvez utiliser le contrôle précis des accès de Lake Formation pour gérer les ressources de votre catalogue de données existantes et les emplacements de données Amazon S3.
**Note**
AWS Glue La version 5.0 ou supérieure prend en charge des contrôles d'accès précis sur les tables Iceberg et Hive soutenues par S3. Cette fonctionnalité vous permet de configurer des contrôles d'accès au niveau des tables, des lignes, des colonnes et des cellules pour les requêtes de lecture dans vos AWS Glue tâches Apache Spark.
## Support pour les types de tables transactionnels
L'application des autorisations Lake Formation vous permet de sécuriser vos données transactionnelles dans vos lacs de données basés sur Amazon S3. Le tableau ci-dessous répertorie les formats de tables transactionnels pris en charge dans les autorisations Lake Formation AWS Glue et les autorisations. Lake Formation applique ces autorisations pour les AWS Glue opérations.
**Formats de tableau pris en charge**
| Format de tableau | Description et opérations autorisées | Permissions de Lake Formation prises en charge dans AWS Glue |
| --- | --- | --- |
| Apache Hudi | Format de table ouvert utilisé pour simplifier le traitement incrémentiel des données et le développement de pipelines de données. Pour des exemples, voir [Utilisation du framework Hudi dans AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-hudi.html). | Des autorisations au niveau des tables sont disponibles pour les tables Hudi. Pour plus d’informations, consultez [Limites](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable.html). |
| Apache Iceberg | Format de tableau ouvert qui gère de grandes collections de fichiers sous forme de tableaux. Pour des exemples, voir [Utilisation du framework Iceberg dans AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-iceberg.html). | AWS Glue la version 5.0 et supérieure vous permet de configurer des contrôles d'accès au niveau des tables, des lignes, des colonnes et des cellules pour les requêtes de lecture dans vos AWS Glue tâches Apache Spark pour les tables Iceberg. Pour plus d’informations, consultez [Limites](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable.html). |
| Linux Foundation Delta Lake | Delta Lake est un projet open source qui permet de mettre en œuvre des architectures de lacs de données modernes généralement basées sur Amazon S3 ou Hadoop Distributed File System (HDFS). Pour des exemples, voir [Utilisation du framework Delta Lake dans AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-delta-lake.html). | Des autorisations au niveau des tables sont disponibles pour les tables Delta Lake. Pour plus d’informations, consultez [Limites](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable-considerations.html). |
## Ressources supplémentaires
**Articles de blog et référentiels**
+ [Utilisez le AWS Glue connecteur pour lire et écrire des tables Apache Iceberg avec des transactions ACID et voyager dans le temps](https://aws.amazon.com/blogs/big-data/use-the-aws-glue-connector-to-read-and-write-apache-iceberg-tables-with-acid-transactions-and-perform-time-travel/)
+ [Écrire dans des tables Apache Hudi à l'aide d'un connecteur AWS Glue personnalisé](https://aws.amazon.com/blogs/big-data/writing-to-apache-hudi-tables-using-aws-glue-connector/)
+ AWS référentiel du [modèle Cloudformation et d'un exemple de code pyspark](https://github.com/aws-samples/aws-glue-streaming-etl-with-apache-hudi) pour analyser les données de streaming à l'aide d' AWS Glue Apache Hudi et d'Amazon S3.
# Utilisation AWS Lake Formation avec Amazon EMR
Amazon EMR est une plateforme de cluster AWS gérée flexible sur laquelle vous pouvez exécuter n'importe quel code personnalisé sur des frameworks de données compatibles tels que Hadoop Map-Reduce, Spark, Hive, Presto, etc. Organisations utilisent également Amazon EMR pour exécuter des applications de traitement de données par lots et en flux sur un cluster hautement distribué. À l'aide d'Apache Spark sur Amazon EMR, vous pouvez exécuter vos transformations de données et votre code personnalisé sur une base de données et des tables dont les autorisations sont gérées par Lake Formation.
Il existe trois options pour déployer Amazon EMR :
+ EMR sur EC2
+ EMR sans serveur
+ Amazon EMR on EKS
Pour plus d'informations, consultez [Intégrer Amazon EMR à Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-lake-formation.html) ou Utiliser [EMR sans serveur](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/emr-serverless-lf-enable.html) pour un contrôle d'accès précis AWS Lake Formation
## Support pour les formats de tables transactionnels
Les versions 6.15.0 et ultérieures d'Amazon EMR incluent la prise en charge des autorisations de contrôle d'accès au niveau des tables, des lignes, des colonnes et des cellules de Lake Formation sur les formats de table [Apache Hudi](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-hudi.html), [Apache Iceberg](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-iceberg.html) et [Delta Lake](https://github.com/aws-samples/amazon-emr-with-delta-lake) lorsque vous lisez et écrivez des données avec Spark SQL.
Pour connaître les limites, consultez [Considérations relatives à Amazon EMR with Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-lf-limitations.html).
**Formats de tableau pris en charge**
| Format de tableau | Description et opérations autorisées | Autorisations de Lake Formation prises en charge dans Amazon EMR |
| --- | --- | --- |
| Apache Hudi | Format de table ouvert utilisé pour simplifier le traitement incrémentiel des données et le développement de pipelines de données. Pour une liste des opérations prises en charge, consultez [Apache Hudi et Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/hudi-with-lake-formation.html). | Amazon EMR prend en charge le contrôle d’accès au niveau des tables, des lignes, des colonnes et des cellules avec Apache Hudi. |
| Apache Iceberg | Format de tableau ouvert qui gère de grandes collections de fichiers sous forme de tableaux. Pour une liste des opérations prises en charge, consultez [Apache Iceberg et Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/iceberg-with-lake-formation.html). | Amazon EMR prend en charge le contrôle d’accès au niveau des tables, des lignes, des colonnes et des cellules avec Apache Iceberg. |
| Linux Foundation Delta Lake | Delta Lake est un projet open source qui permet de mettre en œuvre des architectures de lacs de données modernes généralement basées sur Amazon S3 ou Hadoop Distributed File System (HDFS). Pour une liste des opérations prises en charge, voir [Delta Lake and Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/delta-with-lake-formation.html). | Amazon EMR prend en charge le contrôle d'accès au niveau des tables, des lignes, des colonnes et des cellules avec les tables Delta Lake. |
## Ressources supplémentaires
**Guide de l'utilisateur, articles de blog et ateliers**
+ [Intégration à Amazon EMR à l'aide de rôles d'exécution](https://catalog.us-east-1.prod.workshops.aws/workshops/78572df7-d2ee-4f78-b698-7cafdb55135d/en-US/emr-runtimerole-integration)
+ [Démarrez rapidement avec Apache Hudi, Apache Iceberg et Delta Lake avec Amazon EMR sur EKS](https://aws.amazon.com/blogs/big-data/get-a-quick-start-with-apache-hudi-apache-iceberg-and-delta-lake-with-amazon-emr-on-eks/)
+ [Utilisation de Delta Lake OSS avec EMR Serverless](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/using-delta-lake.html)
# Utilisation AWS Lake Formation avec Quick
Quick permet d'explorer les ensembles de données gérés par les autorisations Lake Formation dans Amazon S3 à l'aide d'Athena.
Les utilisateurs des éditions Standard et Enterprise de Quick s'intègrent à Lake Formation, mais de manière légèrement différente.
+ Édition Enterprise — Accordez des autorisations de contrôle d'accès détaillé (FGAC) à des utilisateurs individuels et à des groupes de Quick pour accéder aux bases de données et aux tables.
+ Édition standard : accordez des autorisations aux rôles IAM pour accéder aux bases de données et aux tables.
**Note**
Par défaut, Quick utilise un rôle nommé`aws-quicksight-service-role-v0`. Vous pouvez également définir des rôles personnalisés avec les autorisations requises pour permettre à Quick d'accéder à Athena.
Pour plus d'informations, voir [Autoriser les connexions via AWS Lake Formation](https://docs.aws.amazon.com/quicksight/latest/user/lake-formation.html)
## Ressources supplémentaires
**Billets de blogs**
+ [Activez des autorisations détaillées pour les auteurs rapides dans AWS Lake Formation](https://aws.amazon.com/blogs/big-data/enable-fine-grained-permissions-for-amazon-quicksight-authors-in-aws-lake-formation/)
+ [Analysez vos données en toute sécurité avec AWS Lake Formation et Quick](https://aws.amazon.com/blogs/big-data/securely-analyze-your-data-with-aws-lake-formation-and-amazon-quicksight/)
# Utilisation AWS Lake Formation avec AWS CloudTrail Lake
AWS CloudTrail Lake permet d'explorer les magasins de données d'événements à l' Amazon Athena aide d'autorisations détaillées dans. AWS Lake Formation
**Note**
CloudTrail Le lac ne peut être interrogé que par son intermédiaire. Amazon Athena
Pour enregistrer votre banque de données d'événements CloudTrail Lake auprès de Lake Formation, voir [Fédérer une banque de données d'événements](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-federation.html).