受管表的先决条件 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

受管表的先决条件

以下是受管表的先决条件:

  • 受监管的表仅支持 Amazon S3 中的数据。Amazon S3 位置必须向 Lake Formation 注册。有关注册位置的信息,请参阅将 Amazon S3 位置添加到您的数据湖.

  • 默认情况下,受管理的表启用了自动数据压缩。有关自动数据压缩的更多信息,请参阅Automatic data compaction.

  • 称之为交易 API 操作受管理的表对象 API 操作必须附加以下 IAM 策略。您可以通过命名单个资源而不是包括"Resource": "*".

    在以下策略中,第一个权限块创建和管理交易。第二个块允许从受管理的表中读取数据。第三个区块允许委托人与受管理表的清单进行交互。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lakeformation:StartTransaction",
                "lakeformation:CommitTransaction",
                "lakeformation:CancelTransaction",
                "lakeformation:ExtendTransaction",
                "lakeformation:DescribeTransaction",
                "lakeformation:ListTransactions",

                "lakeformation:StartQueryPlanning",
                "lakeformation:GetQueryState",
                "lakeformation:GetWorkUnitResults",
                "lakeformation:GetWorkUnits",
                "lakeformation:GetQueryStatistics",

                "lakeformation:GetTableObjects",
                "lakeformation:UpdateTableObjects",
                "lakeformation:DeleteObjectsOnCancel"

            ],
            "Resource": "*"
        }
    ]
}

  • 如果您计划在 VPC 中运行的作业中使用事务来读取或写入受管理的表,则必须首先配置 Lake Formation VPC 终端节点。有关 VPC 终端节点的更多信息,请参阅Amazon Lake Formation 和接口 VPC 终端节点 (Amazon PrivateLink).

有关 IAM 权限和策略的更多信息,请参阅Lake Formation 权限参考.