受管表的先决条件 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

受管表的先决条件

以下是受管表的先决条件:

  • 仅支持 Amazon S3 中的数据受管控表。Amazon S3 位置必须向 Lake Formation 注册。有关注册位置的信息,请参阅将 Amazon S3 位置添加到您的数据湖中

  • 默认情况下,受管控表启用自动数据压缩。有关自动数据压缩的更多信息,请参阅Automatic data compaction

  • 调用事务 API 操作受管控表对象 API 操作的委托人必须附加以下 IAM 政策。

    在以下策略中,第一个权限块创建和管理事务。第二个块允许从受管控的表中读取数据。第三个区块允许校长与受管控表的清单进行交互。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lakeformation:StartTransaction", "lakeformation:CommitTransaction", "lakeformation:CancelTransaction", "lakeformation:ExtendTransaction", "lakeformation:DescribeTransaction", "lakeformation:ListTransactions", "lakeformation:StartQueryPlanning", "lakeformation:GetQueryState", "lakeformation:GetWorkUnitResults", "lakeformation:GetWorkUnits", "lakeformation:GetQueryStatistics", "lakeformation:GetTableObjects", "lakeformation:UpdateTableObjects", "lakeformation:DeleteObjectsOnCancel" ], "Resource": "*" } ] }
  • 如果您计划对在 VPC 中运行的任务中的事务进行读取或写入受管控表,则必须先配置 Lake Formation VPC 终端节点。有关 VPC 端点的更多信息,请参阅Amazon Lake Formation 和接口 VPC 终端节点 (Amazon PrivateLink)

有关 IAM 权限和策略的更多信息,请参阅Lake Formation 权限参考