Amazon Lake Formation 的文档历史记录
下表介绍对 Amazon Lake Formation 文档的一些重要更改。
| 变更 | 说明 | 日期 |
|---|---|---|
更新了基于属性的访问控制文档 | 借助 Lake Formation,您可以向在 Data Catalog 资源上具有匹配属性的主体授予权限。有关更多信息,请参阅基于属性的访问控制。 | 2025 年 4 月 17 日 |
Amazon S3 表类数据存储服务与 Amazon Lake Formation 和 Amazon Glue Data Catalog 的集成 | 现在,您可以将 S3 表作为 Amazon Glue Data Catalog 对象进行集成和编目,并将该目录注册为 Lake Formation 数据位置。有关更多信息,请参阅在 Amazon Glue Data Catalog 中创建 Amazon S3 表类数据存储服务目录。 | 2025 年 3 月 13 日 |
Lake Formation 更新了 AWSLakeFormationCrossAccountManager 策略。 | Lake Formation 通过将 | 2025 年 1 月 25 日 |
更新了策略更改 | 记载了 AWSLakeFormationDataAdmin 策略的更改。 | 2024 年 12 月 3 日 |
多目录更新 | 借助 Amazon Glue Data Catalog,您可以创建联合目录,并统一 Amazon S3 数据湖和 Amazon Redshift 数据仓库的数据,以及整合来自操作数据库(例如 Amazon DynamoDB)和第三方数据来源(例如 Snowflake、MySQL 等)的数据。有关更多信息,请参阅将数据引入 Amazon Glue Data Catalog。 | 2024 年 12 月 3 日 |
更新了 LF 标签表达式的文档 | 您可以保存 LF 标签表达式并重复使用它们来授予对 Data Catalog 资源的权限。有关更多信息,请参阅管理 LF 标签表达式。 | 2024 年 11 月 7 日 |
更新了有关数据目录视图的文档 | 除了使用 Amazon Athena 和 Amazon Redshift 的 DDL 外,您还可以使用 Amazon Glue API 在 Amazon Glue Data Catalog 中创建视图。有关更多信息,请参阅构建数据目录视图。 | 2024 年 8 月 7 日 |
添加了有关可审计凭证售卖的文档 | Lake Formation 允许您在 CloudTrail 事件中包含 IAM Identity Center 用户的上下文,然后跟踪访问资源的用户。有关更多信息,请参阅在 CloudTrail 日志中包含 IAM Identity Center 用户上下文。 | 2024 年 7 月 14 日 |
更新了策略更改 | 记载了对 AWSLakeFormationCrossAccountManager 和 AWSLakeFormationDataAdmin 策略的更改(添加了语句 ID 并删除了冗余权限)。 | 2024 年 3 月 14 日 |
更新了 Lake Formation 的设置 | 更新了设置Amazon Lake Formation部分中的步骤。 | 2024 年 2 月 7 日 |
更新了策略更改 | 为服务相关角色的内联策略添加了新权限。有关更多信息,请参阅在 Lake Formation 中使用服务相关角色。 | 2024 年 2 月 7 日 |
更新了策略更改 | 记载了对 LakeFormationDataAccessServiceRolePolicy 策略的更改。 | 2024 年 2 月 2 日 |
整合了 Lake Formation 限制 | 针对 Lake Formation 限制和注意事项创建了一个统一的部分。有关更多信息,请参阅 Lake Formation 限制。 | 2023 年 12 月 15 日 |
添加了有关 Iceberg 压缩的文档 | 为提高 Amazon 分析服务(例如 Athena 和 Amazon EMR)和 Amazon Glue ETL 作业的读取性能,Amazon Glue Data Catalog 为数据目录中的 Iceberg 表提供了托管式压缩功能(一种将小 Amazon S3 对象压缩成较大对象的进程)。有关更多信息,请参阅优化 Iceberg 表。 | 2023 年 11 月 25 日 |
添加了有关 IAM Identity Center 集成的文档 | IAM Identity Center 集成允许用户和组访问数据目录资源,从而强制执行 Lake Formation 权限。有关更多信息,请参阅 IAM Identity Center 集成。 | 2023 年 11 月 25 日 |
添加了有关数据目录视图的文档 | 您可以使用适用于 Amazon Athena 或 Amazon Redshift 的 SQL 编辑器在 Amazon Glue Data Catalog 中创建最多引用 10 个表的视图。有关更多信息,请参阅创建视图。 | 2023 年 11 月 25 日 |
更新了策略更改 | 记录了 AWSLakeFormationCrossAccountManager 策略的更改。 | 2023 年 10 月 25 日 |
添加了有关混合访问模式的文档 | 混合访问模式使您可以灵活地且有选择性地为 Amazon Glue Data Catalog 中的数据库和表启用 Lake Formation 权限。在混合访问模式下,您现在有了增量路径,可为一组特定的用户设置 Lake Formation 权限,而不会中断其他现有用户或工作负载的权限策略。有关更多信息,请参阅混合访问模式。 | 2023 年 9 月 26 日 |
添加了有关创建 Apache Iceberg 表的文档 | 现在,您可以使用驻留在 Amazon S3 中的数据在 Amazon Glue Data Catalog 中创建使用 Apache Parquet 数据格式的 Apache Iceberg 表。有关更多信息,请参阅创建 Iceberg 表。 | 2023 年 8 月 16 日 |
添加了有关跨区域数据访问的文档 | Lake Formation 支持跨 Amazon 区域查询数据目录表。您可以使用 Athena、Amazon EMR 从其它区域访问某个区域中的数据,并通过在其它区域中创建指向源数据库和表的资源链接来运行 Amazon Glue ETL。您可以将数据目录连接到存储您的 Amazon S3 数据元数据的外部元存储,并使用 Amazon Lake Formation 安全地管理数据访问权限。有关更多信息,请参阅跨区域访问表。 | 2023 年 6 月 30 日 |
重新整理了内容 | 重新整理了本指南中的章节,以匹配 Lake Formation 用户旅程。 | 2023 年 5 月 15 日 |
添加了有关 HMS 联合身份验证的文档 | 您可以将数据目录连接到存储您的 Amazon S3 数据元数据的外部元存储,并使用 Amazon Lake Formation 安全地管理数据访问权限。有关更多信息,请参阅管理对使用外部元存储的数据集的权限。 | 2023 年 4 月 15 日 |
添加了有关 Amazon Redshift 数据共享的文档 | 现在,您可以使用 Lake Formation 权限安全地管理来自 Amazon Redshift 的数据共享中的数据。Lake Formation 支持通过 Amazon Web Services Data Exchange 许可访问您的数据。有关更多信息,请参阅 Amazon Lake Formation 中的数据共享。 | 2022 年 11 月 30 日 |
支持直接跨账户与主体共享数据 | 添加了有关直接与其他账户中的 IAM 主体共享数据的信息。有关更多信息,请参阅 Amazon Lake Formation 中的跨账户数据共享。 | 2022 年 11 月 10 日 |
支持 Amazon RAM 使用 TBAC 启用数据共享 | 添加了有关 LF-TBAC 这一数据目录权限授予方法的信息,该方法使用 Amazon Resource Access Manager 进行跨账户授权。 | 2022 年 11 月 10 日 |
添加了有关使用其他服务的章节 | 添加了有关 Athena、Amazon Glue、Redshift Spectrum 和 Amazon EMR 等 Amazon 服务如何使用 Lake Formation 安全地访问在 Lake Formation 中注册的 Amazon S3 位置处的数据的信息。有关更多信息,请参阅 使用其他Amazon服务。 | 2022 年 11 月 10 日 |
Amazon Lake Formation 的文档历史记录 | 添加了有关在使用 Amazon EMR 访问跨账户数据时对错误进行故障排除的信息。有关更多信息,请参阅使用 Amazon EMR 访问通过跨账户共享的数据时出错。 | 2022 年 11 月 7 日 |
更新了跨账户资源共享 | 添加了有关跨账户资源共享在 Lake Formation 中的工作原理的描述。记载了 AWSLakeFormationCrossAccountManager 策略的更改。 | 2022 年 5 月 6 日 |
新教程 | 添加了有关创建受管控表、保护数据湖和共享数据湖的新教程。有关更多详细信息,请参阅开始使用一节。 | 2022 年 4 月 20 日 |
全新 Lake Formation 登录页面 | 更新了 Lake Formation 登录页面,增加了教程链接,这些教程提供有关如何使用 Lake Formation 构建数据湖、摄取数据、共享和保护数据湖的分步说明。 | 2022 年 4 月 20 日 |
支持凭证售卖 | 添加了有关凭证售卖的信息,该功能支持 Lake Formation 允许第三方服务使用凭证售卖 API 操作与 Lake Formation 集成。有关更多信息,请参阅 Lake Formation 中凭证售卖功能的工作原理。 | 2022 年 2 月 28 日 |
支持受管控表和高级数据筛选 | 添加了关于支持 ACID 事务、自动数据压缩和时间旅行查询的受管控表的信息。添加了有关创建数据筛选条件以支持实现列级别安全性、行级别安全性和单元格级别安全性的信息。有关更多信息,请参阅 Lake Formation 中的受管控表和 Lake Formation 中的数据筛选和单元格级别安全性。 | 2021 年 11 月 30 日 |
支持 VPC 接口端点 | 添加了有关为 Lake Formation 创建虚拟私有云 (VPC) 接口端点的信息,这样您的 VPC 和 Lake Formation 之间的通信就可以在 Amazon 网络内完整且安全地进行。有关更多信息,请参阅将 Lake Formation 与 VPC 端点搭配使用。 | 2021 年 10 月 11 日 |
支持 VPC 终端节点策略 | 添加了有关在 Lake Formation 中支持虚拟私有云 (VPC) 端点策略的信息。有关更多信息,请参阅将 Lake Formation 与 VPC 端点搭配使用。 | 2021 年 10 月 11 日 |
支持基于标签的访问控制 | Lake Formation 基于标签的访问控制提供了一种更具可扩展性的新方式,通过使用 LF 标签来管理对数据目录资源和基础数据的访问。有关更多信息,请参阅 Lake Formation 基于标签的访问控制。 | 2021 年 5 月 7 日 |
关于在 Amazon EMR 上筛选数据的全新选择要求 | 添加了有关如何进行选择以允许 Amazon EMR 筛选 Lake Formation 托管数据的要求的信息。有关更多信息,请参阅允许在 Amazon EMR 上筛选数据。 | 2020 年 10 月 9 日 |
支持授予对数据目录数据库的完整跨账户权限 | 添加了有关跨 Amazon 账户(包括 | 2020 年 10 月 1 日 |
支持 Amazon Athena 用户通过 SAML 进行身份验证。 | 添加了有关支持 Athena 用户通过 JDBC 或 ODBC 驱动程序进行连接并通过 Okta 和 Microsoft Active Directory 联合身份验证服务 (AD FS) 等 SAML 身份提供者进行身份验证的信息。有关更多信息,请参阅 Amazon 服务与 Lake Formation 集成。 | 2020 年 9 月 30 日 |
支持使用加密数据目录进行跨账户访问 | 添加了有关在数据目录加密时授予跨账户权限的信息。有关更多信息,请参阅跨账户访问先决条件。 | 2020 年 7 月 30 日 |
支持跨账户访问数据湖 | 添加了有关向外部 Amazon 账户和组织授予对数据目录数据库和表的 Amazon Lake Formation 权限以及从外部账户访问共享数据目录对象的信息。有关更多信息,请参阅跨账户访问。 | 2020 年 7 月 7 日 |
与 Amazon Quick Suite 集成 | 添加了有关如何向 Quick Suite 企业版用户授予 Lake Formation 权限,以便他们可以访问驻留在已注册 Amazon S3 位置的数据集的信息。有关更多信息,请参阅授予数据目录权限。 | 2020 年 6 月 29 日 |
更新了“设置”和“入门”章节 | 重新整理并改进了“设置”和“入门”章节。更新了为数据湖管理员建议的 Amazon Identity and Access Management (IAM) 权限。 | 2020 年 2 月 27 日 |
支持 Amazon Key Management Service | 添加了有关 Lake Formation 对 Amazon Key Management Service (Amazon KMS) 的支持如何简化集成服务的设置,以便在已注册的 Amazon Simple Storage Service (Amazon S3) 位置读取和写入加密数据的信息。添加了有关如何注册已使用 Amazon KMS keys 加密的 Amazon S3 位置的信息。有关更多信息,请参阅向数据湖添加 Amazon S3 位置。 | 2020 年 2 月 27 日 |
更新了蓝图和数据湖管理员 IAM 策略 | 阐明了增量数据库蓝图的输入参数。更新了数据湖管理员所需的 IAM 策略。 | 2019 年 12 月 20 日 |
重写了“安全性”章节并修订了“升级”章节 | 改进了“安全性”和“升级”章节。 | 2019 年 10 月 29 日 |
Super 权限取代了 All 权限 | 更新了“安全性”和“升级”章节,说明了已将权限 | 2019 年 10 月 10 日 |
补充、更正和澄清说明 | 根据反馈进行了补充、更正和澄清说明。修订了“安全性”章节。更新了“安全性”和“升级”章节,说明了已将组 | 2019 年 9 月 11 日 |
新指南 | 这是 Amazon Lake Formation 开发人员指南的初始版本。 | 2019 年 8 月 8 日 |