# 使用由 Amazon Lake Formation 保护的数据
<a name="working-with-lake-formation-protected-data"></a>

## 完整的表访问权限
<a name="full-table-access"></a>

Amazon Glue 支持为由 Amazon Lake Formation 保护的表启用全表访问（FTA），从而让 ETL 作业可以使用完全的表权限读写数据。

### 先决条件
<a name="full-table-access-prerequisites"></a>
+ 适当的 IAM 角色和权限
+ 为您的数据目录配置的 Amazon Lake Formation
+ 兼容的表类型（Hive 或 Iceberg）

### 重要注意事项
<a name="full-table-access-key-considerations"></a>

#### 所需的权限
<a name="full-table-access-required-permissions"></a>
+ `lakeformation:GetDataAccess` IAM 权限
+ Amazon Lake Formation 表权限
+ Amazon S3 存储桶访问权限

#### 支持的表类型
<a name="full-table-access-supported-table-types"></a>
+ Hive 表
+ Iceberg 表

#### 限制
<a name="full-table-access-limitations"></a>
+ 不兼容 Spark Streaming
+ 不能与精细访问控制模式同时使用
+ 不支持 Delta 或 Hudi 表

### 最佳实践
<a name="full-table-access-best-practices"></a>

1. 务必要在执行作业前正确配置 IAM 角色

1. 在开发环境中测试访问权限

1. 监控作业执行日志，以识别与权限相关的问题

1. 保存清晰的访问模式记录

### 故障排除
<a name="full-table-access-troubleshooting"></a>

常见问题包括：
+ 缺少 IAM 权限
+ Amazon Lake Formation 配置不正确
+ 表类型兼容性问题

有关完整的设置说明和配置详细信息，请参阅[将 Amazon Lake Formation 与全表访问结合使用](https://docs.amazonaws.cn/emr/latest/EMR-Serverless-UserGuide/lake-formation-unfiltered-access.html)。