将 Lake Formation 权限应用于现有数据库和表 - Amazon Athena
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 Lake Formation 权限应用于现有数据库和表

如果您是首次使用 Athena 并且使用 Lake Formation 配置查询数据的访问权限,则无需配置 IAM policy 以使用户可以读取 Amazon S3 数据和创建元数据。您可以使用 Lake Formation 管理权限。

不需要向 Lake Formation 注册数据和更新 IAM 权限策略。如果数据未在 Lake Formation 中注册,则在 Amazon Amazon GlueS3 中拥有适当权限(如果适用)的 Athena 用户可以继续查询未在 Lake Formation 中注册的数据。

如果您有 Athena 用户查询未在 Lake Formation 中注册的数据,则可以更新 Amazon S3 的 IAM 权限(如果适用) Amazon Glue Data Catalog,以便您可以使用 Lake Formation 权限集中管理用户访问权限。要获得读取 Amazon S3 数据位置的权限,您可以更新基于资源和基于身份的策略以修改 Amazon S3 权限。要访问元数据,如果您使用配置了资源级策略以实现精细访问控制,则可以改用 Lake F Amazon Glueormation 权限来管理访问权限。

有关更多信息针对 Amazon Glue Data Catalog 中数据库和表的精细访问权限,请参阅Amazon Lake Formation 开发人员指南》中的升级 Amazon Lake Formation 模型 Amazon Glue 的数据权限