本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 5:保护新的数据目录资源
接下来,通过更改默认数据目录设置来保护所有新的数据目录资源。关闭仅对新数据库和表使用 Amazon Identity and Access Management (IAM) 访问控制的选项。
警告
如果您实施自动化功能来在数据目录中创建数据库和表,则以下步骤可能会导致自动化和下游提取、转换、加载 (ETL) 作业失败。只有在修改现有流程或向所需主体授予显式 Lake Formation 权限后,才能继续操作。有关 Lake Formation 权限的信息,请参阅 Lake Formation 权限参考。
更改默认数据目录设置
-
打开 Amazon Lake Formation 控制台,网址为 https://console.aws.amazon.com/lakeformation/
。以 IAM 管理用户(用户 Administrator或其他拥有AdministratorAccessAmazon 托管策略的用户)身份登录。 -
在导航窗格中,选择设置。
-
在数据目录设置页面上,清除这两个复选框,然后选择保存。
下一步是向用户授予将来访问其他数据库或表的权限。请参阅 步骤 6:向用户提供新的 IAM 策略,以便将来访问数据湖。