先决条件 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

先决条件

在开始学习本教程之前,您必须拥有 Amazon Web Services 账户,以便能够以具有正确权限的管理用户身份登录。有关更多信息,请参阅完成初始 Amazon 配置任务

本教程假定您熟悉 IAM。有关 IAM 的信息,请参阅 IAM 用户指南

在此教程中,您需要以下资源:

  • 两个组织单位:

    • OU1 — 包含账户 A

    • OU2 — 包含账户 B

  • 账户 A 中的 Amazon S3 数据湖位置(存储桶)。

  • 账户 A 中的数据湖管理员用户。您可以使用 Lake Formation 控制台 (https://console.aws.amazon.com/lakeformation/) 或 Lake Formation API 的 PutDataLakeSettings 操作来创建数据湖管理员。

  • 在账户 A 中配置的 Lake Formation 和在账户 A 中向 Lake Formation 注册的 Amazon S3 数据湖位置。

  • 账户 B 中的两个用户使用以下 IAM 托管策略:

    • testuser1 — 附加了 Amazon 托管策略 AWSLakeFormationDataAdmin

    • testuser2 — 附加了 Amazon 托管策略 AmazonAthenaFullAccess

  • 账户 B 的 Lake Formation 数据库中的数据库 testdb。