# 使用由 Amazon Lake Formation 保护的数据


## 完整的表访问权限


Amazon Glue 支持为由 Amazon Lake Formation 保护的表启用全表访问（FTA），从而让 ETL 作业可以使用完全的表权限读写数据。

### 先决条件

+ 适当的 IAM 角色和权限
+ 为您的数据目录配置的 Amazon Lake Formation
+ 兼容的表类型（Hive 或 Iceberg）

### 重要注意事项


#### 所需的权限

+ `lakeformation:GetDataAccess` IAM 权限
+ Amazon Lake Formation 表权限
+ Amazon S3 存储桶访问权限

#### 支持的表类型

+ Hive 表
+ Iceberg 表

#### 限制

+ 不兼容 Spark Streaming
+ 不能与精细访问控制模式同时使用
+ 不支持 Delta 或 Hudi 表

### 最佳实践


1. 务必要在执行作业前正确配置 IAM 角色

1. 在开发环境中测试访问权限

1. 监控作业执行日志，以识别与权限相关的问题

1. 保存清晰的访问模式记录

### 故障排除


常见问题包括：
+ 缺少 IAM 权限
+ Amazon Lake Formation 配置不正确
+ 表类型兼容性问题

有关完整的设置说明和配置详细信息，请参阅[将 Amazon Lake Formation 与全表访问结合使用](https://docs.amazonaws.cn/emr/latest/EMR-Serverless-UserGuide/lake-formation-unfiltered-access.html)。