Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Methoden für eine differenzierte Zugriffskontrolle
Bei einem Data Lake besteht das Ziel darin, eine differenzierte Zugriffskontrolle für Daten zu haben. In Lake Formation bedeutet dies eine detaillierte Zugriffskontrolle auf Datenkatalogressourcen und Amazon S3 S3-Standorte. Sie können eine detaillierte Zugriffskontrolle mit einer der folgenden Methoden erreichen.
Methode | Genehmigungen für Lake Formation | IAM-Berechtigungen | Kommentare |
---|---|---|---|
Methode 1 | Öffnen | Feinkörnig |
Dies ist die Standardmethode für die Abwärtskompatibilität mit. AWS Glue
In der Lake-Formation-Konsole wird diese Methode als Nur IAM-Zugriffskontrolle verwenden angezeigt. |
Methode 2 | Fein abgestuft | Grobkörnig |
Dies ist die empfohlene Methode.
|
Wichtig
Achten Sie auf Folgendes:
-
Standardmäßig sind in Lake Formation die Einstellungen Nur IAM-Zugriffskontrolle verwenden aktiviert, um die Kompatibilität mit dem bestehenden AWS Glue Datenkatalogverhalten zu gewährleisten. Wir empfehlen, dass Sie diese Einstellungen deaktivieren, nachdem Sie zur Verwendung von Lake Formation Formation-Berechtigungen übergegangen sind. Weitere Informationen finden Sie unter Ändern der Standardeinstellungen für Ihren Data Lake.
-
Data Lake-Administratoren und Datenbankersteller verfügen über implizite Lake Formation Formation-Berechtigungen, die Sie verstehen müssen. Weitere Informationen finden Sie unter Implizite Lake Formation Formation-Berechtigungen.