使用由 Amazon Lake Formation 保护的数据 - Amazon Glue
完整的表访问权限
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用由 Amazon Lake Formation 保护的数据

完整的表访问权限

Amazon Glue 支持为由 Amazon Lake Formation 保护的表启用全表访问(FTA),从而让 ETL 作业可以使用完全的表权限读写数据。

先决条件

  • 适当的 IAM 角色和权限

  • 为您的数据目录配置的 Amazon Lake Formation

  • 兼容的表类型(Hive 或 Iceberg)

重要注意事项

所需的权限

  • lakeformation:GetDataAccess IAM 权限

  • Amazon Lake Formation 表权限

  • Amazon S3 存储桶访问权限

支持的表类型

  • Hive 表

  • Iceberg 表

限制

  • 不兼容 Spark Streaming

  • 不能与精细访问控制模式同时使用

  • 不支持 Delta 或 Hudi 表

最佳实践

  1. 务必要在执行作业前正确配置 IAM 角色

  2. 在开发环境中测试访问权限

  3. 监控作业执行日志,以识别与权限相关的问题

  4. 保存清晰的访问模式记录

故障排除

常见问题包括:

  • 缺少 IAM 权限

  • Amazon Lake Formation 配置不正确

  • 表类型兼容性问题

有关完整的设置说明和配置详细信息,请参阅将 Amazon Lake Formation 与全表访问结合使用