步驟 5:保護新的資料目錄資源 - AWS Lake Formation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 5:保護新的資料目錄資源

接下來,透過變更預設資料目錄設定來保護所有新資料目錄資源的安全。關閉僅對新資料庫和資料表使用 AWS Identity and Access Management (IAM) 存取控制的選項。

警告

如果您已在資料目錄中建立資料庫和表格的自動化,則下列步驟可能會導致自動化和下游擷取、轉換和載入 (ETL) 工作失敗。只有在修改現有程序或將明確的 Lake Formation 權限授與必要主參與者之後,才繼續執行。如需 Lake Formation 權限的相關資訊,請參閱Lake Formation 權限參考

變更預設資料目錄設定的步驟

  1. 請在以下位置開啟 AWS Lake Formation 主控台。 https://console.aws.amazon.com/lakeformation/ 以 IAM 管理使用者 (具有AdministratorAccess AWS 受管政策的使用者Administrator或其他使用者) 身分登入。

  2. 在導覽窗格中,選擇設定

  3. 在 [資料目錄設定] 頁面上,清除這兩個核取方塊,然後選擇 [儲存]。

下一個步驟是將來授與使用者存取其他資料庫或資料表 future 權限。請參閱步驟 6:為使用者提供新的 IAM 政策,以便 future 存取資料湖