Menggunakan Athena untuk menanyakan data yang terdaftar AWS Lake Formation - Amazon Athena

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Athena untuk menanyakan data yang terdaftar AWS Lake Formation

AWS Lake Formationmemungkinkan Anda untuk menentukan dan menegakkan basis data, tabel, dan kolom-level akses kebijakan saat menggunakan kueri Athena untuk membaca data yang disimpan di Amazon S3. Lake Formation menyediakan otorisasi dan tata kelola pada data yang disimpan di Amazon S3. Anda dapat menggunakan hierarki izin di Lake Formation untuk memberikan atau mencabut izin untuk membaca objek katalog data seperti basis data, tabel, dan kolom. Lake Formation menyederhanakan pengelolaan izin dan memungkinkan Anda menerapkan kontrol akses ketat (FGAC) untuk data Anda.

Anda dapat menggunakan Athena untuk mengkueri kedua data yang terdaftar dengan Lake Formation dan data yang tidak terdaftar dengan Lake Formation.

Izin Lake Formation berlaku saat menggunakan Athena untuk meminta data sumber dari lokasi Amazon S3 yang terdaftar dengan Lake Formation. Lake Formation izin juga berlaku saat Anda membuat basis data dan tabel yang mengarah ke terdaftar Amazon S3 lokasi data. Untuk menggunakan Athena dengan data yang terdaftar menggunakan Lake Formation, Athena harus dikonfigurasi untuk menggunakan AWS Glue Data Catalog.

Izin Lake Formation tidak berlaku saat menulis objek ke Amazon S3, juga tidak berlaku saat kueri data yang disimpan di Amazon S3 atau metadata yang tidak terdaftar dengan Lake Formation. Untuk data sumber di Amazon S3 dan metadata yang tidak terdaftar di Lake Formation, akses ditentukan oleh kebijakan izin IAM untuk Amazon S3 dan tindakan. AWS Glue Lokasi hasil kueri Athena di Amazon S3 tidak dapat didaftarkan dengan Lake Formation, dan kebijakan izin IAM untuk akses kontrol Amazon S3. Selain itu, Lake Formation izin tidak berlaku untuk riwayat permintaan Athena. Anda dapat menggunakan grup kerja Athena untuk mengontrol akses ke riwayat kueri.

Untuk informasi selengkapnya tentang Lake Formation, lihatTanya Jawab FormationdanAWS Lake Formation Panduan Developer.

Topik