Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Aplicación de permisos de Lake Formation a bases de datos y tablas existentes
Si es la primera vez que utiliza Athena y usa Lake Formation para configurar el acceso a los datos de consulta, no es necesario configurar políticas de IAM para que los usuarios puedan leer datos de Amazon S3 y crear metadatos. Puede utilizar Lake Formation para administrar permisos.
El registro de datos con Lake Formation y la actualización de políticas de permisos de IAM no es un requisito. Si los datos no están registrados en Lake Formation, los usuarios de Athena que tengan los permisos adecuados en Amazon S3 y AWS Glue, si corresponde, pueden seguir consultando datos no registrados en Lake Formation.
Si ya tiene usuarios de Athena que consultan datos que no están registrados en Lake Formation, puede actualizar los permisos de IAM para Amazon S3 (y, si corresponde) AWS Glue Data Catalog, de modo que pueda utilizar los permisos de Lake Formation para gestionar el acceso de los usuarios de forma centralizada. Para obtener permiso para leer ubicaciones de datos de Amazon S3, puede actualizar políticas basadas en recursos y políticas basadas en identidad para modificar permisos de Amazon S3. Para el acceso a los metadatos, si configuró políticas a nivel de recursos para un control de acceso detallado AWS Glue, puede usar los permisos de Lake Formation para administrar el acceso.
Para obtener más información, consulte Acceso detallado a las bases de datos y las tablas en AWS Glue Data Catalog Actualización de AWS Glue los permisos de datos al AWS Lake Formation modelo en la Guía para desarrolladores.AWS Lake Formation
