本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 服務與 Lake Formation 整合
<a name="service-integrations"></a>

您可以使用 Lake Formation 來管理 Amazon S3 中所存放資料的資料庫、資料表和資料欄層級存取許可。向 Lake Formation 註冊資料後，您可以使用 AWS 分析服務 AWS Glue，例如 Amazon Athena、Amazon Redshift Spectrum、Amazon EMR 來查詢資料。下列 AWS 服務與 整合 AWS Lake Formation 並遵循 Lake Formation 許可。


| AWS 服務 | 整合詳細資訊 | 
| --- | --- | 
| [https://docs.aws.amazon.com/glue/latest/dg/](https://docs.aws.amazon.com/glue/latest/dg/) |  參考主題：[AWS Lake Formation 搭配 使用 AWS Glue](glue-features-lf.md) AWS Glue 和 Lake Formation 共用相同的資料目錄。對於主控台操作 （例如檢視資料表清單） 和所有 API 操作，AWS Glue使用者只能存取具有 Lake Formation 許可的資料庫和資料表。  | 
| [Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/) |  參考主題：[AWS Lake Formation 搭配 Amazon Athena 使用](athena-lf.md) 使用 Lake Formation 允許或拒絕在 Amazon S3 中讀取資料的許可。當 Amazon Athena 使用者在查詢編輯器中選取AWS Glue目錄時，他們只能查詢具有 Lake Formation 許可的資料庫、資料表和資料欄。不支援使用資訊清單的查詢。 目前，Lake Formation 不支援管理 Open Table Formats 中 `VACUUM`、 `MERGE``UPDATE`和 等寫入操作`OPTIMIZE`的許可。 除了透過 AWS Identity and Access Management (IAM) 驗證 Athena 的委託人之外，Lake Formation 還支援透過 JDBC 或 ODBC 驅動程式連線並透過 SAML 驗證的 Athena 使用者。支援的 SAML 供應商包括 Okta 和 Microsoft Active Directory Federation Service (AD FS)。  | 
| [Amazon Redshift Spectrum](https://docs.aws.amazon.com/redshift/latest/dg/c-using-spectrum.html) |  參考主題：[AWS Lake Formation 搭配 Amazon Redshift Spectrum 使用](RSPC-lf.md) 當 Amazon Redshift 使用者在 中的資料庫上建立外部結構描述時 AWS Glue Data Catalog，他們只能查詢具有 Lake Formation 許可的該結構描述中的資料表和資料欄。  | 
| [Amazon Quick Enterprise Edition](https://docs.aws.amazon.com/quicksight/latest/user/welcome.html) | 參考： [AWS Lake Formation 搭配 Quick 使用](qs-integ-lf.md) 當 Amazon Quick Enterprise Edition 使用者在 Amazon S3 位置查詢資料集時，使用者必須擁有資料的 Lake Formation `SELECT`許可。  | 
| [Amazon EMR](https://docs.aws.amazon.com/emr/latest/DeveloperGuide/)  | 參考： [AWS Lake Formation 搭配 Amazon EMR 使用](emr-integ-lf.md) 您可以在建立具有執行期角色的 Amazon EMR 叢集時整合 Lake Formation 許可。 執行期角色是您與 Amazon EMR 任務或查詢建立關聯的 IAM 角色，然後 Amazon EMR 使用此角色存取 AWS 資源。  | 

Lake Formation 也使用 [AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)(AWS KMS)，讓您更輕鬆地設定這些整合服務，以加密和解密 Amazon Simple Storage Service (Amazon S3) 位置中的資料。