本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
受管表的先决条件
以下是受管表的先决条件:
-
仅支持 Amazon S3 中的数据受管控表。Amazon S3 位置必须向 Lake Formation 注册。有关注册位置的信息,请参阅将 Amazon S3 位置添加到您的数据湖中。
-
默认情况下,受管控表启用自动数据压缩。有关自动数据压缩的更多信息,请参阅Automatic data compaction。
-
调用事务 API 操作和受管控表对象 API 操作的委托人必须附加以下 IAM 政策。
在以下策略中,第一个权限块创建和管理事务。第二个块允许从受管控的表中读取数据。第三个区块允许校长与受管控表的清单进行交互。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lakeformation:StartTransaction", "lakeformation:CommitTransaction", "lakeformation:CancelTransaction", "lakeformation:ExtendTransaction", "lakeformation:DescribeTransaction", "lakeformation:ListTransactions", "lakeformation:StartQueryPlanning", "lakeformation:GetQueryState", "lakeformation:GetWorkUnitResults", "lakeformation:GetWorkUnits", "lakeformation:GetQueryStatistics", "lakeformation:GetTableObjects", "lakeformation:UpdateTableObjects", "lakeformation:DeleteObjectsOnCancel" ], "Resource": "*" } ] }
-
如果您计划对在 VPC 中运行的任务中的事务进行读取或写入受管控表,则必须先配置 Lake Formation VPC 终端节点。有关 VPC 端点的更多信息,请参阅Amazon Lake Formation 和接口 VPC 终端节点 (Amazon PrivateLink)。
有关 IAM 权限和策略的更多信息,请参阅Lake Formation 权限参考。