本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
先决条件
在开始学习本教程之前,您必须拥有 Amazon Web Services 账户,以便能够以具有正确权限的管理用户身份登录。有关更多信息,请参阅完成初始 Amazon 配置任务。
本教程假定您熟悉 IAM。有关 IAM 的信息,请参阅 IAM 用户指南。
在此教程中,您需要以下资源:
-
两个组织单位:
OU1 — 包含账户 A
OU2 — 包含账户 B
账户 A 中的 Amazon S3 数据湖位置(存储桶)。
账户 A 中的数据湖管理员用户。您可以使用 Lake Formation 控制台 (https://console.aws.amazon.com/lakeformation/
) 或 Lake Formation API 的 PutDataLakeSettings
操作来创建数据湖管理员。在账户 A 中配置的 Lake Formation 和在账户 A 中向 Lake Formation 注册的 Amazon S3 数据湖位置。
账户 B 中的两个用户使用以下 IAM 托管策略:
testuser1 — 附加了 Amazon 托管策略
AWSLakeFormationDataAdmin
。testuser2 — 附加了 Amazon 托管策略
AmazonAthenaFullAccess
。
账户 B 的 Lake Formation 数据库中的数据库 testdb。