Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Metode untuk kontrol akses berbutir halus
Dengan data lake, tujuannya adalah untuk memiliki kontrol akses halus ke data. Di Lake Formation, ini berarti kontrol akses berbutir halus ke sumber daya Katalog Data dan lokasi Amazon S3. Anda dapat mencapai kontrol akses berbutir halus dengan salah satu metode berikut.
Metode | Izin Lake Formation | Izin IAM | Komentar |
---|---|---|---|
Metode 1 | Buka | Berbutir halus |
Ini adalah metode default untuk kompatibilitas mundur denganAWS Glue.
Pada konsol Lake Formation, metode ini muncul sebagai Gunakan hanya kontrol akses IAM. |
Metode 2 | Berbutir halus | Berbutir kasar |
Ini adalah metode yang direkomendasikan.
|
penting
Ketahui hal-hal berikut:
-
Secara default, Lake Formation memiliki pengaturan kontrol akses Use only IAM yang diaktifkan untuk kompatibilitas dengan perilaku Katalog AWS Glue Data yang ada. Kami menyarankan Anda menonaktifkan pengaturan ini setelah Anda beralih menggunakan izin Lake Formation. Untuk informasi selengkapnya, lihat Mengubah pengaturan default untuk data lake Anda.
-
Administrator data lake dan pembuat database memiliki izin Lake Formation implisit yang harus Anda pahami. Untuk informasi selengkapnya, lihat Izin Lake Formation Implisit.