Menerapkan izin Lake Formation ke database dan tabel yang ada

Jika Anda baru mengenal Athena dan menggunakan Lake Formation untuk mengonfigurasi akses ke data kueri, Anda tidak perlu mengonfigurasi kebijakan IAM sehingga pengguna dapat membaca data Amazon S3 dan membuat metadata. Anda dapat menggunakan Lake Formation untuk mengelola izin.

Mendaftarkan data dengan Lake Formation dan memperbarui kebijakan izin IAM bukan merupakan persyaratan. Jika data tidak terdaftar di Lake Formation, pengguna Athena yang memiliki izin yang sesuai di Amazon S3—dan AWS Glue, jika berlaku—dapat melanjutkan kueri data yang tidak terdaftar di Lake Formation.

Jika Anda memiliki pengguna Athena yang menanyakan data yang tidak terdaftar di Lake Formation, Anda dapat memperbarui izin IAM untuk Amazon S3—dan AWS Glue Data Catalog, jika berlaku—sehingga Anda dapat menggunakan izin Lake Formation untuk mengelola akses pengguna secara terpusat. Untuk izin untuk membaca lokasi data Amazon S3, Anda dapat memperbarui berbasis sumber daya dan kebijakan berbasis identitas untuk memodifikasi izin Amazon S3. Untuk akses ke metadata, jika Anda mengonfigurasi kebijakan tingkat sumber daya untuk kontrol akses berbutir halus, Anda AWS Glue dapat menggunakan izin Lake Formation untuk mengelola akses.

Untuk informasi selengkapnya, lihat Akses berbutir halus ke database dan tabel di AWS Glue Data Catalog dan Memutakhirkan izin AWS Glue data ke AWS Lake Formation model di Panduan AWS Lake Formation Pengembang.