Application d'autorisations Lake Formation à des bases de données et tables existantes

Si vous utilisez Athena pour la première fois et que vous utilisez Lake Formation pour configurer l'accès aux données de requête, vous n'avez pas besoin de configurer de IAM politiques afin que les utilisateurs puissent lire les données Amazon S3 et créer des métadonnées. Vous pouvez utiliser Lake Formation pour gérer les autorisations.

L'enregistrement des données auprès de Lake Formation et la mise à jour IAM des politiques d'autorisation ne sont pas obligatoires. Si les données ne sont pas enregistrées auprès de Lake Formation, les utilisateurs d'Athena disposant des autorisations appropriées dans Amazon S3 et AWS Glue, le cas échéant, peuvent continuer à interroger les données non enregistrées auprès de Lake Formation.

Si vous avez déjà des utilisateurs d'Athena qui interrogent des données non enregistrées auprès de Lake Formation, vous pouvez mettre à jour IAM les autorisations pour Amazon S3 (et le AWS Glue Data Catalog cas échéant) afin de pouvoir utiliser les autorisations de Lake Formation pour gérer l'accès des utilisateurs de manière centralisée. Pour obtenir l'autorisation de lire les emplacements de données Simple Storage Service (Amazon S3), vous pouvez mettre à jour les politiques basées sur les ressources et les politiques basées sur l'identité afin de modifier les autorisations Simple Storage Service (Amazon S3). Pour l'accès aux métadonnées, si vous avez configuré des politiques au niveau des ressources pour un contrôle d'accès précis AWS Glue, vous pouvez utiliser les autorisations de Lake Formation pour gérer l'accès à la place.

Pour plus d'informations, reportez-vous Accès détaillé aux bases de données et aux tables du AWS Glue Data Catalog à la section Mise à niveau des autorisations de AWS Glue données pour le AWS Lake Formation modèle dans le Guide du AWS Lake Formation développeur.