向数据湖添加 Amazon S3 位置 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向数据湖添加 Amazon S3 位置

要在数据湖中将 Amazon Simple Storage Service (Amazon S3) 位置添加为存储,请向 Amazon Lake Formation 注册该位置。然后,您可以使用 Lake Formation 权限对指向此位置的 Amazon Glue Data Catalog 对象以及该位置中的基础数据进行精细访问控制。

Lake Formation 还允许在混合访问模式下注册数据位置,并让您能够灵活地选择为数据目录中的数据库和表启用 Lake Formation 权限。在混合访问模式下,您现在有了增量路径,允许您为一组特定的用户设置 Lake Formation 权限,而不会中断其他现有用户或工作负载的权限策略。

有关设置混合访问模式的更多信息,请参阅混合访问模式

当您注册某个位置时,将注册 Amazon S3 路径以及该路径下的所有文件夹。

例如,假设您有一个如下所示的 Amazon S3 路径组织:

/mybucket/accounting/sales/

如果您注册了 S3://mybucket/accounting,则 sales 文件夹也会被注册并由 Lake Formation 管理。

有关注册位置的更多信息,请参阅Underlying data access control

注意

建议对结构化数据(按包含行和列的表进行排列)使用 Lake Formation 权限。如果您的数据包含基于对象的非结构化数据,请考虑使用 Amazon S3 的 IAM 权限来管理数据访问。