本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Athena 查询向 Amazon Lake Formation注册的数据
Amazon Lake Formation 允许您在使用 Athena 查询来读取存储在 Amazon S3 中的数据时定义和实施数据库、表和列级访问策略。Lake Formation 为存储在 Amazon S3 中的数据提供授权和监管层。您可以使用 Lake Formation 中的权限层次结构来授予或撤消读取数据目录对象(如数据库、表和列)的权限。Lake Formation 简化了权限管理,并允许您为数据实现精细的访问控制 (FGAC)。
您可以使用 Athena 同时查询向 Lake Formation 注册的数据和未向 Lake Formation 注册的数据。
使用 Athena 从向 Lake Formation 注册的 Amazon S3 位置查询源数据时,将适用 Lake Formation 权限。Lake Formation 权限也适用于您创建指向已注册的 Amazon S3 数据位置的数据库和表的操作。要将 Athena 与使用 Lake Formation 注册的数据结合使用,必须将 Athena 配置为使用 Amazon Glue Data Catalog。
Lake Formation 权限不适用于将对象写入 Amazon S3 时,也不适用于在查询存储在 Amazon S3 的数据或未向 Lake Formation 注册的元数据时。对于亚马逊 S3 中的源数据和未在 Lake Formation 中注册的元数据,访问权限由 Amazon S3 的 IAM 权限策略和 Amazon Glue 操作决定。Amazon S3 中的 Athena 查询结果位置无法向 Lake Formation 注册,而 Amazon S3 的 IAM 权限策略将控制访问权限。此外,Lake Formation 权限不适用于 Athena 查询历史记录。您可以使用 Athena 工作组来控制对查询历史记录的访问。
有关 Lake Formation 的更多信息,请参阅 Lake Formation 常见问题