先决条件 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

先决条件

在开始本教程之前,您必须拥有Amazon Web Services 账户可使用的身份登录到Amazon Identity and Access Management具有正确权限的 (IAM) 用户。有关更多信息,请参阅 注册Amazon创建 IAM 管理员用户

本教程假设您已熟悉 IAM。有关 IAM 的信息,请参阅IAM 用户指南.

本教程需要以下资源:

  • 两个组织单位:

    • OU1 — 包含账户 A

    • OU2 — 包含账户 B

  • 账户 A 中的 Amazon S3 数据湖位置(存储桶)

  • 账户 A 中的数据湖管理员用户可以使用 Lake Formation 控制台创建数据湖管理员(https://console.aws.amazon.com/lakeformation/) 或者PutDataLakeSettingsLake Formation API 的操作。

  • 账户 A 中配置的 Lake Formation,以及在账户 A 中注册的湖形队注册的 Amazon S3 数据湖位置

  • 账户 B 中的两个用户具有以下 IAM 托管策略:

    • testuser1 — 有Amazon托管策略AWSLakeFormationDataAdmin将附加到。

    • testuser2 — 有Amazon管理的策略AmazonAthenaFullAccess将附加到。

  • 账户 B 的 Lake Formation 数据库中的数据库 testdb