本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Lake Formation 術語
以下是您將在本指南中遇到的一些重要術語。
## 資料湖
*資料湖*是存放在 Amazon S3 中的持久性資料,並由 Lake Formation 使用 Data Catalog 管理。資料湖通常會存放下列項目:
+ 結構化和非結構化資料
+ 原始資料和轉換後的資料
若要讓 Amazon S3 路徑位於資料湖內,則必須向 Lake Formation *註冊*。
## 資料存取
Lake Formation 透過增強 AWS Identity and Access Management (IAM) 政策的新授予/撤銷許可模型,提供安全且精細的資料存取。
分析師和資料科學家可以使用 AWS Amazon Athena 等分析和機器學習服務的完整產品組合來存取資料。設定的 Lake Formation 安全政策有助於確保使用者只能存取他們獲授權存取的資料。
## 混合存取模式
混合存取模式可讓您同時使用 Lake Formation 許可和 IAM 和 Amazon S3 許可來保護和存取目錄資料。混合存取模式可讓資料管理員選擇性地和遞增地加入 Lake Formation 許可,一次專注於一個資料湖使用案例。
## 藍圖
*藍圖*是一種資料管理範本,可讓您輕鬆地將資料擷取至資料湖。Lake Formation 提供數個藍圖,每個藍圖適用於預先定義的來源類型,例如關聯式資料庫或 AWS CloudTrail 日誌。從藍圖中,您可以建立工作流程。工作流程由 AWS Glue 爬蟲程式、任務和觸發程序組成,這些觸發程序是用來協調資料的載入和更新。藍圖採用資料來源、資料目標和排程做為輸入,以設定工作流程。
## 工作流程
*工作流程*是一組相關AWS Glue任務、爬蟲程式和觸發程序的容器。您可以在 Lake Formation 中建立工作流程,並在AWS Glue服務中執行。Lake Formation 可以將工作流程的狀態追蹤為單一實體。
當您定義工作流程時,您可以選取其基礎的藍圖。然後,您可以隨需或排程執行工作流程。
您在 Lake Formation 中建立的工作流程會在AWS Glue主控台中以定向無環圖 (DAG) 顯示。使用 DAG,您可以追蹤工作流程的進度並執行故障診斷。
## Data Catalog
*Data Catalog* 是您的持久性中繼資料存放區。這是一種受管服務,可讓您以與在 Apache Hive 中繼存放區相同的方式,在 AWS 雲端中存放、標註和共用中繼資料。它提供統一的儲存庫,其中不同的系統可以存放和尋找中繼資料以追蹤資料孤島中的資料,然後使用該中繼資料來查詢和轉換資料。Lake Formation 使用 AWS Glue Data Catalog 來儲存有關資料湖、資料來源、轉換和目標的中繼資料。
有關資料來源和目標的中繼資料採用資料庫和資料表的形式。資料表存放結構描述資訊、位置資訊等。資料庫是資料表的集合。Lake Formation 提供許可階層,以控制對 Data Catalog 中資料庫和資料表的存取。
每個 AWS 帳戶每個 AWS 區域都有一個資料目錄。
## 基礎資料
*基礎資料*是指資料目錄資料表指向的資料湖內的來源資料或資料。
## Principal
*委託*人是 AWS Identity and Access Management (IAM) 使用者或角色或 Active Directory 使用者。
## 資料湖管理員
*資料湖管理員*是可授予任何委託人 (包括自己) 任何 Data Catalog 資源或資料位置的任何許可的委託人。將資料湖管理員指定為 Data Catalog 的第一個使用者。然後,此使用者可以將更精細的資源許可授予其他委託人。
**注意**
IAM 管理使用者 - 具有 `AdministratorAccess` AWS 受管政策的使用者 - 不是自動資料湖管理員。例如,除非已獲授予許可,否則他們無法授予目錄物件的 Lake Formation 許可。不過,他們可以使用 Lake Formation 主控台或 API 將自己指定為資料湖管理員。
如需資料湖管理員功能的資訊,請參閱 [隱含 Lake Formation 許可](implicit-permissions.md)。如需將使用者指定為資料湖管理員的詳細資訊,請參閱 [建立資料湖管理員](initial-lf-config.md#create-data-lake-admin)。