As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Trabalhando com outros AWS serviços
AWS serviços como Amazon Athena AWS Glue, Amazon Redshift Spectrum e Amazon EMR podem ser AWS Lake Formation usados para acessar com segurança dados em locais do Amazon S3 registrados no Lake Formation. Com o Lake Formation, você pode definir e gerenciar permissões refinadas de controle de acesso (FGAC) para suas tabelas no AWS Glue Data Catalog. Cada um desses AWS serviços é um chamador confiável para o Lake Formation, e o Lake Formation fornece acesso aos dados armazenados no Amazon S3 por meio de credenciais temporárias. Para obter mais informações, consulte [Como funciona a integração de aplicações do Lake Formation](how-vending-works.md).
Para aproveitar esses recursos, o Lake Formation exige que você primeiro registre a localização do Amazon S3 e atribua as permissões apropriadas à entidade principal do IAM para acessar a tabela, o banco de dados e a localização do Amazon S3. Para obter mais informações, consulte, [Gerenciando permissões do Lake Formation](managing-permissions.md).
As tabelas a seguir listam os tipos de permissões do Lake Formation suportadas pelo Amazon Athena, AWS Glue Amazon EMR e Amazon Redshift Spectrum para acessar dados AWS Glue de tabelas padrão e tabelas transacionais [(Apache Iceberg[, Apache](https://hudi.incubator.apache.org/)](https://iceberg.apache.org/) Hudi e Linux [Foundation Delta Lake)](https://delta.io/) com dados armazenados no Amazon S3 e metadados de tabelas no Catálogo de dados.
**AWS serviços e tipos de permissão compatíveis para tabelas e exibições AWS Glue padrão**
| AWS serviço | Permissões no nível de tabela | Permissões no nível de coluna | Permissões no nível de linha e célula |
| --- | --- | --- | --- |
| [Athena SQL](https://docs.aws.amazon.com/lake-formation/latest/dg/athena-lf.html) | Acesso de leitura/gravação | Acesso de leitura | Acesso de leitura |
| Athena Spark | Sem compatibilidade | Sem compatibilidade | Sem compatibilidade |
| [Redshift Spectrum](https://docs.aws.amazon.com/lake-formation/latest/dg/RSPC-lf.html) em um cluster provisionado ou Amazon Redshift sem servidor | Acesso de leitura/gravação | Acesso de leitura | Acesso de leitura |
| [Apache Spark no Amazon EMR (EC2)](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Acesso de leitura/gravação | Acesso de leitura | Acesso de leitura |
| [Apache Hive no Amazon EMR (EC2)](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Acesso de leitura/gravação | Acesso de leitura | Não compatível |
| [Apache Spark no EMR Sem Servidor](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Acesso de leitura/gravação | Acesso de leitura | Acesso de leitura |
| Apache Hive no EMR Sem Servidor | Sem compatibilidade | Sem compatibilidade | Sem compatibilidade |
| Amazon EMR no EKS | Sem compatibilidade | Sem compatibilidade | Sem compatibilidade |
| [AWS Glue ETL](https://docs.aws.amazon.com/lake-formation/latest/dg/glue-features-lf.html) | Acesso de leitura/gravação | AWS Glue 5.0 ou superior oferece suporte ao acesso de leitura. | AWS Glue 5.0 ou superior oferece suporte ao acesso de leitura. |
**Considerações e limitações**
+ O Athena Spark não permite consultas a tabelas do Catálogo de Dados com permissões do Lake Formation.
+ Os usuários baseados em SAML do Athena podem ler fontes de dados protegidas usando as permissões do Lake Formation ao habilitarem a federação baseada em SAML 2.0. Os usuários do SAML podem inserir dados nas tabelas do Parquet.
+ O Apache Spark no EMR Sem Servidor não permite consultas a visualizações do Catálogo de Dados.
+ O Apache Hive no EMR Sem Servidor não permite consultas a tabelas com permissões do Lake Formation.
+ AWS Glue 5.0 ou superior oferece suporte a controles de acesso refinados nas tabelas Iceberg e Hive no Catálogo de Dados que são apoiados pelo S3. Esse recurso permite que você configure controles de acesso em nível de tabela, linha, coluna e célula para consultas de leitura em suas AWS Glue tarefas do Apache Spark.
Para obter mais informações, consulte [versões do AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/release-notes.html).
**AWS serviços e tipos de permissão compatíveis para formatos de tabela transacional**
| AWS serviço | Iceberg | Hudi | Delta Lake (nativo) | Delta Lake (tabelas symlink) |
| --- | --- | --- | --- | --- |
| [Athena SQL](https://docs.aws.amazon.com/lake-formation/latest/dg/athena-lf.html) | Compatível com leitura de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação exigem acesso total à tabela. | Compatível com operações de leitura e criação de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação não são compatíveis. | O Athena (versão 3 do mecanismo) permite leitura de tabelas nativas do Delta Lake com permissões no nível de tabela, coluna, linha e célula. Operações de gravação não são compatíveis. | O Athena (versão 3 do mecanismo) permite leitura de tabelas symlink do Delta Lake com permissões no nível de tabela, coluna, linha e célula. Operações de gravação não são compatíveis. |
| [Redshift Spectrum](https://docs.aws.amazon.com/lake-formation/latest/dg/RSPC-lf.html) em um cluster provisionado | Compatível com leitura de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação não são compatíveis. | Compatível com leitura de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação não são compatíveis. | Não compatível | Permite leitura de tabelas do Delta Lake por meio de manifesto symlink com permissões no nível de tabela, coluna, linha e célula. Operações de gravação não são compatíveis. |
| [Apache Spark no Amazon EMR (EC2)](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Compatível com leitura de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação exigem acesso total à tabela. | Compatível com leitura de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação exigem acesso total à tabela. | Compatível com leitura de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação não são compatíveis. | Compatível com leitura de tabelas com permissões no nível de tabela, coluna, linha e célula. Operações de gravação exigem acesso total à tabela. |
| [AWS Glue ETL](https://docs.aws.amazon.com/lake-formation/latest/dg/glue-features-lf.html) | AWS Glue 5.0 ou superior suporta a leitura de tabelas com permissões em nível de tabela, coluna, linha e célula. | Suporte read/write em tabelas com permissões em nível de tabela. | Suporte read/write em tabelas com permissões em nível de tabela. | Suporte read/write em tabelas com permissões em nível de tabela. |
**Topics**
+ [Usando AWS Lake Formation com o Amazon Athena](athena-lf.md)
+ [Usando AWS Lake Formation com o Amazon Redshift Spectrum](RSPC-lf.md)
+ [Usando AWS Lake Formation com AWS Glue](glue-features-lf.md)
+ [Usando AWS Lake Formation com o Amazon EMR](emr-integ-lf.md)
+ [Usando AWS Lake Formation com o Quick](qs-integ-lf.md)
+ [Usando AWS Lake Formation com o AWS CloudTrail Lake](cloudtrail-lake-integ-lf.md)
# Usando AWS Lake Formation com o Amazon Athena
[Amazon Athena](https://docs.aws.amazon.com/athena/index.html) é um serviço de consulta sem servidor que ajuda a analisar dados estruturados, semiestruturados e não estruturados armazenados no Amazon S3. Você pode usar o Athena SQL para consultar dados dos formatos de dados CSV, JSON, Parquet e Avro. O Athena SQL também é compatível com formatos de tabela como [Apache Hive](https://hive.apache.org/), [Apache Hudi](https://hudi.apache.org/) e [Apache Iceberg](https://iceberg.apache.org/). O Athena se integra ao AWS Glue Data Catalog para armazenar metadados de seus conjuntos de dados no Amazon S3. O Athena pode usar o Lake Formation para definir e manter políticas de controle de acesso nesses conjuntos de dados.
Aqui estão alguns casos de uso comuns em que você pode usar o Lake Formation com o Athena.
+ Use as permissões do Lake Formation para acessar os recursos do catálogo de dados (banco de dados e tabelas) do Athena. Você pode usar o método de recurso nomeado ou as tags do LF para definir permissões no banco de dados e nas tabelas. Para obter mais informações, consulte:
+ [Conceder permissões de banco de dados usando o método de recurso nomeado](granting-database-permissions.md)
+ [Controle de acesso baseado em tags do Lake Formation](tag-based-access-control.md)
**nota**
As permissões do Lake Formation são válidas somente ao usar o Athena SQL para consultar dados de origem do Amazon S3 e metadados no Catálogo de Dados.
O Athena Spark não permite consultas a tabelas do Catálogo de Dados com permissões do Lake Formation. As permissões do Lake Formation oferecem suporte a operações de leitura e gravação em bancos de dados e tabelas.
**nota**
Você não pode aplicar filtros de dados ao usar tags do LF para gerenciar permissões nos recursos do catálogo de dados.
+ Controle os resultados da consulta usando a [Filtros de dados no Lake Formation](data-filtering.md#data-filters-about) para proteger tabelas em seus data lakes do Amazon S3, concedendo permissões nos níveis de coluna, linha e célula. Veja a [limitação na projeção de partições](https://docs.aws.amazon.com/athena/latest/ug/lf-athena-limitations.html#lf-athena-limitations-data-filters) no Guia do usuário do Amazon Athena.
+ Aplique um controle de acesso refinado dos dados disponíveis para o usuário do Athena baseado em SAML ao executar consultas federadas.
Os drivers Athena JDBC e ODBC oferecem suporte à configuração do acesso federado à sua fonte de dados usando o provedor de identidades (IdP) baseado em SAML. Use o Quick integrado ao Lake Formation com sua função existente do IAM ou usuários ou grupos do SAML para visualizar os resultados da consulta do Athena.
**nota**
As permissões do Lake Formation para usuários e grupos SAML serão aplicadas somente quando você enviar consultas ao Athena usando o driver JDBC ou ODBC.
Para obter mais informações, consulte [Como usar o Lake Formation e drivers JDBC e ODBC do Athena para acesso federado ao Athena](https://docs.aws.amazon.com/athena/latest/ug/security-athena-lake-formation-jdbc.html).
**nota**
Atualmente, não há suporte para autorizar o acesso às identidades SAML no Lake Formation nas seguintes regiões:
Oriente Médio (Bahrein): me-south-1
Ásia-Pacífico (Hong Kong): ap-east-1
África (Cidade do Cabo): af-south-1
China (Ningxia): cn-northwest-1
Asia Pacific (Osaka): ap-northeast-3
+ Use [Compartilhamento de dados entre contas no Lake Formation](cross-account-permissions.md) para consultar tabelas em outra conta.
**nota**
Para obter mais informações sobre limitações ao usar as permissões do Lake Formation para `Views`, consulte [Considerações e limitações](https://docs.aws.amazon.com/athena/latest/ug/security-athena-lake-formation.html).
## Suporte a formatos de tabelas transacionais
A aplicação das permissões do Lake Formation permite que você proteja seus dados transacionais em seus data lakes baseados no Amazon S3. A tabela abaixo lista os formatos de tabela transacional compatíveis com as permissões do Athena e do Lake Formation. O Lake Formation impõe essas permissões quando os usuários do Athena executam suas consultas.
| Formato da tabela | Descrição e operações permitidas | Permissões do Lake Formation possíveis no Athena |
| --- | --- | --- |
| Apache Hudi | Um formato usado para simplificar o processamento incremental de dados e o desenvolvimento de pipelines de dados. O Athena oferece suporte a operações de criação e leitura usando formatos de tabela Apache Hudi em conjuntos de dados do Amazon S3 para os tipos de tabela Hudi **Copiar na Gravação (CoW)** e **Mesclar na Leitura (MoR)**. O Athena não permite operações de gravação em tabelas Hudi. Use o [Athena para consultar conjuntos de dados Hudi](https://docs.aws.amazon.com/athena/latest/ug/querying-hudi.html). | Use [Filtragem de dados e segurança por célula no Lake Formation](data-filtering.md) para proteger a tabela Hudi com permissões no nível de tabela, coluna, linha e célula. |
| Apache Iceberg | Um formato de tabela aberto que gerencia grandes coleções de arquivos como tabelas e oferece suporte a operações analíticas modernas de data lake, como inserção, atualização, exclusão e consultas de viagem no tempo em nível de registro. Para obter mais informações sobre o suporte do Athena para tabelas Iceberg, consulte [Como usar tabelas Iceberg](https://docs.aws.amazon.com/athena/latest/ug/querying-iceberg.html). | Suporte para permissões em nível de tabela, coluna, linha e célula. Atualmente, o Lake Formation não oferece suporte ao gerenciamento de permissões em operações de gravação como `VACUUM`, `MERGE`, `UPDATE` e `OPTIMIZE` em tabelas em formatos de tabela aberta. |
| Linux Foundation Delta Lake | O Delta Lake é um projeto de código aberto que ajuda a implementar arquiteturas modernas de data lake, geralmente construídas no Amazon S3 ou no Sistema de Arquivos Distribuído do Hadoop (HDFS). O Athena é compatível com tabelas Delta Lake criadas usando uma definição de tabela de manifesto baseada em links simbólicos a AWS Glue Data Catalog partir de uma tabela Delta Lake. Para obter mais informações, consulte [Rastrear tabelas do Delta Lake usando AWS Glue](https://aws.amazon.com/blogs/big-data/crawl-delta-lake-tables-using-aws-glue-crawlers/) rastreadores. O Athena (motor de versão 3) suporta a leitura de tabelas nativas do Delta Lake. Para obter mais informações, consulte [Apresentando o suporte de mesa nativo do Delta Lake com AWS Glue rastreadores](https://aws.amazon.com/blogs/big-data/introducing-native-delta-lake-table-support-with-aws-glue-crawlers/). | Suporte para permissões em nível de tabela, coluna, linha e célula para tabelas de links simbólicos e tabelas nativas do Delta Lake. |
## Recursos adicionais do
**Publicações em blogs, vídeos e oficinas**
+ [Como consultar um conjunto de dados do Apache Hudi em um data lake do Amazon S3 com o Amazon Athena](https://aws.amazon.com/blogs/big-data/part-1-query-an-apache-hudi-dataset-in-an-amazon-s3-data-lake-with-amazon-athena-part-1-read-optimized-queries/)
+ [Crie um data lake Apache Iceberg usando o Amazon Athena, o Amazon EMR e AWS Glue](https://aws.amazon.com/blogs/big-data/build-an-apache-iceberg-data-lake-using-amazon-athena-amazon-emr-and-aws-glue/)
+ [Insira, atualize e exclua no Amazon S3 com Athena e Apache Iceberg](https://www.youtube.com/watch?v=u1v666EXCJw)
+ Oficina de [Controle de acesso baseado em tag do LF](https://catalog.us-east-1.prod.workshops.aws/workshops/78572df7-d2ee-4f78-b698-7cafdb55135d/en-US/lakeformation-basics/querying-datalake/tag-based-access-control) do Lake Formation sobre como consultar um data lake.
# Usando AWS Lake Formation com o Amazon Redshift Spectrum
O [Amazon Redshift Spectrum](https://docs.aws.amazon.com/redshift/latest/dg/c-using-spectrum.html) permite que você consulte e recupere dados em data lakes do Amazon S3 sem que seja necessário carregar dados em nós de cluster do Amazon Redshift.
O Redshift Spectrum oferece suporte a duas formas de registrar um catálogo de AWS Glue dados externo habilitado com o Lake Formation.
+ Como usar um perfil do IAM anexado ao cluster que tenha permissão para acessar o catálogo de dados
Para criar um perfil do IAM, siga as etapas descritas no procedimento abaixo.
[Controlando o acesso ao AWS Glue Data Catalog](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-iam-policies.html#c-spectrum-glue-acess)
+ Como usar identidade federada do IAM configurada para gerenciar o acesso a recursos AWS Glue Data Catalog externos
O Redshift Spectrum suporta a consulta de tabelas do Lake Formation usando identidades federadas do IAM. As identidades do IAM podem ser um usuário do IAM ou um perfil do IAM. Para obter mais informações sobre a federação de identidades IAM no Redshift Spectrum, consulte [Como usar uma identidade federada para gerenciar o acesso do Amazon Redshift a recursos locais e tabelas externas do Redshift Spectrum](https://docs.aws.amazon.com/redshift/latest/mgmt/authorization-fas-spectrum.html).
Com a integração do Lake Formation com o Redshift Spectrum, você pode definir permissões de controle de acesso em nível de linha, coluna e célula nas tabelas depois que seus dados forem registrados no Lake Formation.
Para obter mais informações, consulte [Usando o Redshift Spectrum](https://docs.aws.amazon.com/redshift/latest/dg/spectrum-lake-formation.html) com. AWS Lake Formation
O Redshift Spectrum suporta leituras ou consultas `SELECT` nas tabelas de esquema externo gerenciadas pelo Lake Formation.
Para obter mais informações, confira [Como criar esquemas externos para Redshift Spectrum](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-schemas.html).
## Suporte para tipos de tabelas transacionais
Esta tabela lista os formatos de tabela transacional suportados no Redshift Spectrum e as permissões aplicáveis do Lake Formation.
**Formatos de tabela compatíveis**
| Formato da tabela | Descrição e operações permitidas | Permissões do Lake Formation compatíveis com o Redshift Spectrum |
| --- | --- | --- |
| Apache Hudi | Um formato usado para simplificar o processamento incremental de dados e o desenvolvimento de pipelines de dados. O Redshift Spectrum suporta operações de gravação de inserção, exclusão e inserção usando o formato de tabela Apache Hudi [https://hudi.apache.org/docs/next/table_types#copy-on-write-table](https://hudi.apache.org/docs/next/table_types#copy-on-write-table) no Amazon S3. Para obter mais informações, consulte [Criação de tabelas externas para dados gerenciados no Apache Hudi](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-tables.html#c-spectrum-column-mapping-hudi). | Use [Filtragem de dados e segurança por célula no Lake Formation](data-filtering.md) para proteger a tabela Hudi com permissões no nível de tabela, coluna, linha e célula. |
| Apache Iceberg | Um formato de tabela aberto que gerencia grandes coleções de arquivos como tabelas e oferece suporte a operações analíticas modernas de data lake, como inserção, atualização, exclusão e consultas de viagem no tempo em nível de registro. Para obter mais informações, confira [Como usar tabelas do Apache Iceberg com o Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/querying-iceberg.html). | O Redshift Spectrum oferece suporte a tabelas do Apache Iceberg para consultas. |
| Linux Foundation Delta Lake | O Delta Lake é um projeto de código aberto que ajuda a implementar arquiteturas modernas de data lake, geralmente construídas no Amazon S3 ou no Sistema de Arquivos Distribuído do Hadoop (HDFS).O Redshift Spectrum oferece suporte à consulta de tabelas Delta Lake. Para obter mais informações, consulte [Criação de tabelas externas para dados gerenciados no Delta Lake](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-tables.html#c-spectrum-column-mapping-delta). | Suporte para permissões em nível de tabela, coluna, linha e célula. |
## Recursos adicionais do
**Publicações em blogs e oficinas**
+ [Centralize a governança do seu data lake usando, AWS Lake Formation ao mesmo tempo, uma arquitetura de dados moderna com o Amazon Redshift Spectrum](https://aws.amazon.com/blogs/big-data/centralize-governance-for-your-data-lake-using-aws-lake-formation-while-enabling-a-modern-data-architecture-with-amazon-redshift-spectrum/)
+ [Use o Redshift Spectrum para consultar as tabelas do Apache HUDI Copiar na Gravação (CoW) no data lake do Amazon S3](https://catalog.us-east-1.prod.workshops.aws/workshops/9f29cdba-66c0-445e-8cbb-28a092cb5ba7/en-US/lab21)
# Usando AWS Lake Formation com AWS Glue
Engenheiros e DevOps profissionais de dados usam AWS Glue o Extract, Transform and Load (ETL) com o Apache Spark para realizar transformações em seus conjuntos de dados no Amazon S3 e carregar os dados transformados em lagos de dados e armazéns de dados para análise, aprendizado de máquina e desenvolvimento de aplicativos. Com equipes diferentes acessando o mesmo conjunto de dados no Amazon S3, é imperativo conceder e restringir permissões com base em seus perfis.
AWS Lake Formation é construído e AWS Glue os serviços interagem das seguintes maneiras:
+ Lake Formation e AWS Glue compartilham o mesmo catálogo de dados.
+ Os seguintes atributos do console Lake Formation invocam o console AWS Glue:
+ Trabalhos — Para obter mais informações, consulte [Como adicionar trabalhos](https://docs.aws.amazon.com/glue/latest/dg/add-job.html) no *Guia do desenvolvedor do AWS Glue *.
+ Crawlers – Para obter mais informações, consulte [Catalogação de tabelas com um Crawler](https://docs.aws.amazon.com/glue/latest/dg/add-crawler.html) *Guia do desenvolvedor do AWS Glue .*
+ Os fluxos de trabalho gerados quando você usa um esquema do Lake Formation são fluxos de trabalho AWS Glue. Você pode visualizar e gerenciar esses fluxos de trabalho no console do Lake Formation e no console AWS Glue.
+ As transformações de machine learning são fornecidas com o Lake Formation e são baseadas em operações de API do AWS Glue. Você cria e gerencia transformações de machine learning no console AWS Glue. Para obter mais informações, consulte [Transformações de machine learning](https://docs.aws.amazon.com/glue/latest/dg/machine-learning.html) no *Guia do desenvolvedor do AWS Glue *.
Você pode usar o controle de acesso refinado do Lake Formation para gerenciar seus recursos existentes do catálogo de dados e os locais de dados do Amazon S3.
**nota**
AWS Glue 5.0 ou superior oferece suporte a controles de acesso refinados nas tabelas Iceberg e Hive que são apoiadas pelo S3. Esse recurso permite que você configure controles de acesso em nível de tabela, linha, coluna e célula para consultas de leitura em suas AWS Glue tarefas do Apache Spark.
## Suporte para tipos de tabelas transacionais
A aplicação das permissões do Lake Formation permite que você proteja seus dados transacionais em seus data lakes baseados no Amazon S3. A tabela abaixo lista os formatos de tabela transacional suportados AWS Glue e as permissões do Lake Formation. Lake Formation impõe essas permissões para AWS Glue operações.
**Formatos de tabela compatíveis**
| Formato da tabela | Descrição e operações permitidas | Permissões do Lake Formation suportadas em AWS Glue |
| --- | --- | --- |
| Apache Hudi | Um formato de tabela aberta usado para simplificar o processamento incremental de dados e o desenvolvimento de pipelines de dados. Para exemplos, consulte [Usando a estrutura Hudi em AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-hudi.html). | As permissões em nível de tabela estão disponíveis para tabelas do Hudi. Para obter mais informações, consulte [Limitações](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable.html). |
| Apache Iceberg | Um formato de tabela aberta que gerencia grandes coleções de arquivos como tabelas. Para obter exemplos, consulte [Usando a estrutura Iceberg em AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-iceberg.html). | AWS Glue a versão 5.0 e superior permite configurar controles de acesso em nível de tabela, linha, coluna e célula para consultas de leitura em suas tarefas do Apache Spark AWS Glue para tabelas Iceberg. Para obter mais informações, consulte [Limitações](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable.html). |
| Linux Foundation Delta Lake | O Delta Lake é um projeto de código aberto que ajuda a implementar arquiteturas modernas de data lake, geralmente construídas no Amazon S3 ou no Sistema de Arquivos Distribuído do Hadoop (HDFS). Para ver exemplos, consulte [Usando a estrutura Delta Lake em AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-delta-lake.html). | As permissões em nível de tabela estão disponíveis para tabelas do Delta Lake. Para obter mais informações, consulte [Limitações](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable-considerations.html). |
## Recursos adicionais do
**Publicações em blogs e repositórios**
+ [Use o AWS Glue conector para ler e gravar tabelas Apache Iceberg com transações ACID e realizar viagens no tempo](https://aws.amazon.com/blogs/big-data/use-the-aws-glue-connector-to-read-and-write-apache-iceberg-tables-with-acid-transactions-and-perform-time-travel/)
+ [Escrevendo em tabelas do Apache Hudi usando conector personalizado AWS Glue](https://aws.amazon.com/blogs/big-data/writing-to-apache-hudi-tables-using-aws-glue-connector/)
+ AWS repositório do [modelo Cloudformation e amostra de código do pyspark](https://github.com/aws-samples/aws-glue-streaming-etl-with-apache-hudi) para analisar dados de streaming usando o Apache Hudi e o AWS Glue Amazon S3.
# Usando AWS Lake Formation com o Amazon EMR
O Amazon EMR é uma plataforma de cluster AWS gerenciada flexível na qual você pode executar qualquer código personalizado em estruturas de big data compatíveis, como Hadoop Map-Reduce, Spark, Hive, Presto etc. As organizações também usam o Amazon EMR para executar aplicativos de processamento de dados em lote e streaming em um cluster altamente distribuído. Ao usar o Apache Spark no Amazon EMR, você pode executar transformações de dados e código personalizado em bancos de dados e tabelas cujas permissões são gerenciadas pelo Lake Formation.
Existem três opções para implementar o Amazon EMR:
+ EMR no EC2
+ Tecnologia sem servidor do EMR
+ Amazon EMR no EKS
Para obter mais informações, consulte [Integrar o Amazon EMR com o Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-lake-formation.html) ou Usar o [EMR Serverless](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/emr-serverless-lf-enable.html) com para um controle de acesso refinado AWS Lake Formation
## Suporte a formatos de tabelas transacionais
As versões 6.15.0 e posteriores do Amazon EMR incluem suporte para permissões de controle de acesso em nível de tabela, linha, coluna e célula do Lake Formation nos formatos [Apache Hudi ](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-hudi.html), [Apache Iceberg](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-iceberg.html) e [Delta Lake](https://github.com/aws-samples/amazon-emr-with-delta-lake) ao ler e gravar dados com o Spark SQL.
Sobre limitações, consulte [Considerations for Amazon EMR with Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-lf-limitations.html).
**Formatos de tabela compatíveis**
| Formato da tabela | Descrição e operações permitidas | Permissões do Lake Formation aceitas no Amazon EMR |
| --- | --- | --- |
| Apache Hudi | Um formato de tabela aberta usado para simplificar o processamento incremental de dados e o desenvolvimento de pipelines de dados. Para obter uma lista das operações compatíveis, consulte [Apache Hudi e Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/hudi-with-lake-formation.html). | O Amazon EMR oferece suporte ao controle de acesso no nível de tabela, linha, coluna e célula com o Apache Hudi. |
| Apache Iceberg | Um formato de tabela aberta que gerencia grandes coleções de arquivos como tabelas. Para obter uma lista das operações compatíveis, consulte [Apache Iceberg e Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/iceberg-with-lake-formation.html). | O Amazon EMR oferece suporte ao controle de acesso no nível de tabela, linha, coluna e célula com o Apache Iceberg. |
| Linux Foundation Delta Lake | O Delta Lake é um projeto de código aberto que ajuda a implementar arquiteturas modernas de data lake, geralmente construídas no Amazon S3 ou no Sistema de Arquivos Distribuído do Hadoop (HDFS). Para obter uma lista das operações compatíveis, consulte [Delta Lake e Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/delta-with-lake-formation.html). | O Amazon EMR permite o controle de acesso no nível de tabela, linha, coluna e célula com tabelas do Delta Lake. |
## Recursos adicionais do
**Guia do usuário, postagens de blog e oficinas**
+ [Integração com o Amazon EMR usando perfis de runtime](https://catalog.us-east-1.prod.workshops.aws/workshops/78572df7-d2ee-4f78-b698-7cafdb55135d/en-US/emr-runtimerole-integration)
+ [Comece a usar Apache Hudi, Apache Iceberg e Delta Lake com o Amazon EMR no EKS](https://aws.amazon.com/blogs/big-data/get-a-quick-start-with-apache-hudi-apache-iceberg-and-delta-lake-with-amazon-emr-on-eks/)
+ [Usar o Delta Lake OSS com o EMR Sem Servidor](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/using-delta-lake.html)
# Usando AWS Lake Formation com o Quick
O Quick oferece suporte à exploração de conjuntos de dados gerenciados pelas permissões do Lake Formation no Amazon S3 usando o Athena.
Tanto os usuários das edições Standard quanto Enterprise do Quick se integram ao Lake Formation, mas de forma um pouco diferente.
+ Edição corporativa — conceda permissões refinadas de controle de acesso (FGAC) a usuários e grupos individuais do Quick para acessar bancos de dados e tabelas.
+ Edição padrão — conceda permissões às perfis do IAM para acessar bancos de dados e tabelas.
**nota**
Por padrão, o Quick usa uma função chamada`aws-quicksight-service-role-v0`. Você também pode definir funções personalizadas com as permissões necessárias que permitem que o Quick acesse o Athena.
Para obter mais informações, consulte [Autorização de conexões por meio de AWS Lake Formation](https://docs.aws.amazon.com/quicksight/latest/user/lake-formation.html)
## Recursos adicionais do
**Publicações no blog**
+ [Habilite permissões refinadas para autores do Quick em AWS Lake Formation](https://aws.amazon.com/blogs/big-data/enable-fine-grained-permissions-for-amazon-quicksight-authors-in-aws-lake-formation/)
+ [Analise seus dados com segurança com AWS Lake Formation e Quick](https://aws.amazon.com/blogs/big-data/securely-analyze-your-data-with-aws-lake-formation-and-amazon-quicksight/)
# Usando AWS Lake Formation com o AWS CloudTrail Lake
AWS CloudTrail O Lake suporta a exploração de armazenamentos de dados Amazon Athena de eventos usando permissões refinadas em. AWS Lake Formation
**nota**
CloudTrail O lago só pode ser consultado. Amazon Athena
Para registrar seu armazenamento de dados de eventos do CloudTrail Lake no Lake Formation, consulte [Federar um armazenamento de dados de eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-federation.html).