第 5 步:保护新的数据目录资源 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 5 步:保护新的数据目录资源

接下来,通过更改默认的数据目录设置来保护所有新的数据目录资源。关闭仅使用的选项Amazon Identity and Access Management(IAM) 对新数据库和表的访问控制。

警告

如果您具有在数据目录中创建数据库和表的自动化,则以下步骤可能会导致自动化和下游提取、转换和加载 (ETL) 作业失败。只有在修改现有流程或向所需委托人授予明确的 Lake Formation 权限后,才能继续操作。有关 Lake Formation 权限的更多信息,请Lake Formation 权限参考.

更改默认数据目录设置

  1. 打开Amazon Lake Formation控制台https://console.aws.amazon.com/lakeformation/. 作为 IAM 管理用户(用户)登录Administrator或者其他用户使用AdministratorAccess Amazon托管策略)。

  2. 在导航窗格中,选择 Settings (设置)

  3. 在存储库的数据目录设置页面上,清除两个复选框,然后选择Save(保存).

下一步是在将来授予用户访问其他数据库或表 future 权限。请参阅第 6 步:为用户提供新的 IAM 策略,以便 future 访问数据湖