Aplicación de permisos de Lake Formation a bases de datos y tablas existentes

Si es la primera vez que utiliza Athena y usa Lake Formation para configurar el acceso a los datos de consulta, no es necesario configurar políticas de IAM para que los usuarios puedan leer datos de Amazon S3 y crear metadatos. Puede utilizar Lake Formation para administrar permisos.

El registro de datos con Lake Formation y la actualización de políticas de permisos de IAM no es un requisito. Si los datos no están registrados en Lake Formation, los usuarios de Athena que tienen los permisos adecuados en Amazon S3 (y en AWS Glue, si procede) pueden seguir consultando datos no registrados en Lake Formation.

Si ya tiene usuarios de Athena que consultan datos no registrados en Lake Formation, puede actualizar los permisos de IAM para Amazon S3 (y para AWS Glue Data Catalog, si procede) con el fin de utilizar los permisos de Lake Formation para administrar el acceso de los usuarios de forma centralizada. Para obtener permiso para leer ubicaciones de datos de Amazon S3, puede actualizar políticas basadas en recursos y políticas basadas en identidad para modificar permisos de Amazon S3. Para obtener acceso a los metadatos, si ha configurado políticas de nivel de recursos para un control de acceso detallado con AWS Glue, puede utilizar permisos de Lake Formation para administrar el acceso en su lugar.

Para obtener más información, consulte Acceso detallado a las bases de datos y las tablas en AWS Glue Data Catalog y Actualización de permisos de datos de AWS Glue para el modelo de AWS Lake Formation en la Guía para desarrolladores de AWS Lake Formation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administración de permisos de usuario

Uso de Lake Formation y los JDBC u ODBC para el acceso federado