受管表的先决条件 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

受管表的先决条件

以下是受管表的先决条件:

  • 仅支持 Amazon S3 中的数据受管控表。Amazon S3 位置必须向 Lake Formation 注册。有关注册位置的信息,请参阅将 Amazon S3 位置添加到您的数据湖中

  • 默认情况下,受管控表启用自动数据压缩。有关自动数据压缩的更多信息,请参阅Automatic data compaction

  • 调用事务 API 操作受管控表对象 API 操作的委托人必须附加以下 IAM 政策。

    在以下策略中,第一个权限块创建和管理事务。第二个块允许从受管控的表中读取数据。第三个区块允许校长与受管控表的清单进行交互。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lakeformation:StartTransaction",
                "lakeformation:CommitTransaction",
                "lakeformation:CancelTransaction",
                "lakeformation:ExtendTransaction",
                "lakeformation:DescribeTransaction",
                "lakeformation:ListTransactions",

                "lakeformation:StartQueryPlanning",
                "lakeformation:GetQueryState",
                "lakeformation:GetWorkUnitResults",
                "lakeformation:GetWorkUnits",
                "lakeformation:GetQueryStatistics",

                "lakeformation:GetTableObjects",
                "lakeformation:UpdateTableObjects",
                "lakeformation:DeleteObjectsOnCancel"

            ],
            "Resource": "*"
        }
    ]
}

  • 如果您计划对在 VPC 中运行的任务中的事务进行读取或写入受管控表,则必须先配置 Lake Formation VPC 终端节点。有关 VPC 端点的更多信息,请参阅Amazon Lake Formation 和接口 VPC 终端节点 (Amazon PrivateLink)

有关 IAM 权限和策略的更多信息,请参阅Lake Formation 权限参考