第5步: 安全新 Data Catalog 资源 - AWS Lake Formation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第5步: 安全新 Data Catalog 资源

接下来,保护所有新的 Data Catalog 资源,只需更改默认值 Data Catalog 设置。关闭仅使用的选项 AWS Identity and Access Management (人IAM)新数据库和表格的访问控制。

警告

如果实现了自动化,可在 Data Catalog,以下步骤可能导致自动化和下游提取、转换和加载(ETL)作业失败。仅在您修改了现有流程或明确授权后继续 Lake Formation 所需主体的权限。有关 Lake Formation 权限,请参阅 Lake Formation 权限参考.

要更改默认 Data Catalog 设置

  1. 访问 https://console.amazonaws.cn/lakeformation/,打开 AWS Lake Formation 控制台。以 IAM 管理用户(用户 Administrator 或其他具有 AdministratorAccess AWS管理策略)。

  2. 在导航窗格中,选择 Settings

  3. 数据目录设置 页面,清除两个复选框,然后选择 保存.

下一步是授予用户在未来访问其他数据库或表的权限。请参阅第6步: 为用户提供新的 IAM 未来数据湖访问政策