Aplicar permissões do Lake Formation a bancos de dados e tabelas existentes

Se você é novo no Athena e usa o Lake Formation para configurar o acesso aos dados da consulta, não precisa configurar políticas do IAM para que os usuários possam ler os dados do Amazon S3 e criar metadados. É possível usar o Lake Formation para administrar permissões.

Registrar dados no Lake Formation e atualizar políticas de permissões do IAM não são requisitos. Se os dados não estiverem registrados no Lake Formation, os usuários do Athena com as devidas permissões no Amazon S3 e no AWS Glue, se aplicável, poderão continuar consultando os dados não registrados no Lake Formation.

Se você tiver usuários existentes do Athena que consultam dados não registrados no Lake Formation, poderá atualizar as permissões do IAM para o Amazon S3 e o AWS Glue Data Catalog, se aplicável, de modo que você possa usar as permissões do Lake Formation para gerenciar o acesso dos usuários centralmente. Para obter permissão de leitura dos locais de dados do Amazon S3, é possível atualizar as políticas baseadas em recurso e em identidade para modificar as permissões do Amazon S3. Para obter acesso aos metadados, se você configurou políticas no nível do recurso para controle de acesso refinado com o AWS Glue, pode usar as permissões do Lake Formation para gerenciar o acesso.

Para obter mais informações, consulte Acesso granular a bancos de dados e tabelas no AWS Glue Data Catalog e Atualização das permissões de dados do AWS Glue para o modelo do AWS Lake Formation no Guia do desenvolvedor do AWS Lake Formation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciamento de permissões de usuário

Usar o Lake Formation e o JDBC ou ODBC para acesso federado