本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 精细访问控制的方法
<a name="access-control-fine-grained"></a>

使用数据湖时，目标是对数据进行精细访问控制。在 Lake Formation 中，这意味着对数据目录资源和 Amazon S3 位置进行精细访问控制。您可以使用以下方法之一实现精细访问控制。


| 方法 | Lake Formation 权限 | IAM 权限 | 评论 | 
| --- | --- | --- | --- | 
| 方法 1： | 打开 | 精细 | **这是默认方法**，用于向后兼容 Amazon Glue。[See the AWS documentation website for more details](http://docs.amazonaws.cn/lake-formation/latest/dg/access-control-fine-grained.html)<br />在 Lake Formation 控制台上，此方法显示为**仅使用 IAM 访问控制**。 | 
| 方法 2： | 精细 | 粗粒度 | **这是推荐的方法。**[See the AWS documentation website for more details](http://docs.amazonaws.cn/lake-formation/latest/dg/access-control-fine-grained.html) | 

**重要**  
请注意以下事项：  
默认情况下，Lake Formation 启用了**仅使用 IAM 访问控制**设置，以便与现有 Amazon Glue Data Catalog 行为兼容。我们建议您在过渡到使用 Lake Formation 权限后禁用这些设置。有关更多信息，请参阅 [更改数据湖的默认设置](change-settings.md)。
数据湖管理员和数据库创建者具有您必须了解的隐式 Lake Formation 权限。有关更多信息，请参阅 [隐式 Lake Formation 权限](implicit-permissions.md)。