Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Applicazione di autorizzazioni Lake Formation a database e tabelle esistenti
Se non hai mai utilizzato Athena e utilizzi Lake Formation per configurare l'accesso ai dati delle query, non devi configurare le policy IAM in modo che gli utenti possano leggere i dati Amazon S3 e creare i metadati. Puoi utilizzare Lake Formation per amministrare le autorizzazioni.
La registrazione dei dati con Lake Formation e l'aggiornamento delle policy di autorizzazione IAM non è un requisito. Se i dati non sono registrati con Lake Formation, gli utenti Athena che dispongono delle autorizzazioni appropriate in Amazon S3 e AWS Glue, se applicabile, possono continuare a interrogare i dati non registrati con Lake Formation.
Se hai utenti Athena esistenti che eseguono query su dati non registrati con Lake Formation, puoi aggiornare le autorizzazioni IAM per Amazon S3 e, se applicabile AWS Glue Data Catalog, in modo da poter utilizzare le autorizzazioni di Lake Formation per gestire l'accesso degli utenti in modo centralizzato. Per l'autorizzazione a leggere le posizioni dei dati Amazon S3, puoi aggiornare le policy basate su risorse e basate su identità per rimuovere le autorizzazioni Amazon S3. Per l'accesso ai metadati, se hai configurato politiche a livello di risorsa per il controllo granulare degli accessi con, AWS Glue puoi invece utilizzare le autorizzazioni di Lake Formation per gestire l'accesso.
Per ulteriori informazioni, consulta Aggiornamento AWS Glue delle autorizzazioni relative ai dati al Accesso granulare a database e tabelle in AWS Glue Data Catalog modello nella Guida per gli sviluppatori. AWS Lake Formation AWS Lake Formation
