本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Athena 查詢向 AWS Lake Formation註冊的資料
AWS Lake Formation 可讓您在使用 Athena 查詢來讀取存放在 Simple Storage Service (Amazon S3) 中的資料時,定義並強制執行資料庫、資料表和資料欄層級存取政策。Lake Formation 會針對存放在 Simple Storage Service (Amazon S3) 中的資料提供授權和管理層。您可以使用 Lake Formation 中的許可階層來授予或撤銷讀取資料目錄物件 (例如資料庫、資料表和資料欄) 的許可。Lake Formation 可簡化許可的管理,並讓您實作資料的精細定義存取控制 (FGAC)。
您可以使用 Athena 查詢向 Lake Formation 註冊的資料,以及未向 Lake Formation 註冊的資料。
使用 Athena 查詢已向 Lake Formation 註冊之 Simple Storage Service (Amazon S3) 位置的來源資料時,Lake Formation 許可即適用。當您建立指向已註冊 Simple Storage Service (Amazon S3) 資料位置的資料庫和資料表時,Lake Formation 許可也適用。若要使用 Athena 搭配使用 Lake Formation 註冊的資料,Athena 必須設定為使用 AWS Glue Data Catalog。
寫入物件至時 Simple Storage Service (Amazon S3),Lake Formation 許可不適用,也不適用於查詢存放在 Simple Storage Service (Amazon S3) 中的資料,或未向 Lake Formation 註冊的中繼資料。對於 Amazon S3 中的來源資料和未向 Lake Formation 註冊的中繼資料,存取權由 Amazon S3 的 IAM 許可政策和 AWS Glue 動作決定。Simple Storage Service (Amazon S3) 中的 Athena 查詢結果位置無法向 Lake Formation 註冊,且 Simple Storage Service (Amazon S3) 的 IAM 許可政策控制存取權限。此外,Lake Formation 許可不適用於 Athena 查詢歷史記錄。您可以使用 Athena 工作群組來控制查詢歷史記錄的存取。
如需有關 Lake Formation 的詳細資訊,請參閱 Lake Formation 常見問答集
主題
