本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立視圖的先決條件
-
若要在資料目錄中建立檢視,您必須向 Lake Formation 註冊參考表的基礎 Amazon S3 資料位置。有關向 Lake Formation 註冊數據的詳細信息,請參閱將 Amazon S3 位置新增至您的資料湖。
-
只有IAM角色可以建立資料目錄檢視。其他IAM身分識別無法建立資料目錄檢視。
-
定義檢視的IAM角色必須具有下列權限:
Lake Formation
SELECT許可,所有參考表上的Grantable選項,包括所有列。一項信託政策,讓 Lake Formation 和 AWS Glue 服務擔任這一角色。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataCatalogViewDefinerAssumeRole1", "Effect": "Allow", "Principal": { "Service": [ "glue.amazonaws.com", "lakeformation.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }-
IAM:PassRole 許可 AWS Glue 和 Lake Formation。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataCatalogViewDefinerPassRole1", "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "glue.amazonaws.com", "lakeformation.amazonaws.com" ] } } } ] } -
AWS Glue 和 Lake Formation 的權限。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "Glue:GetDatabase", "Glue:GetDatabases", "Glue:CreateTable", "Glue:GetTable", "Glue:GetTables", "Glue:BatchGetPartition", "Glue:GetPartitions", "Glue:GetPartition", "Glue:GetTableVersion", "Glue:GetTableVersions", "Glue:PassConnection", "lakeFormation:GetDataAccess" ], "Resource": "*" } ] }
-
您無法在具有
Super或授予IAMAllowedPrincipals群組ALL權限的資料庫中建立檢視。您可以撤銷資料庫上IAMAllowedPrincipals群組的Super權限、參閱或建立新資料庫步驟 4:將資料存放區切換至 Lake Formation 型權限模型,並在新建立的表格的預設權限下IAM取消勾選「僅針對此資料庫中的新表格使用存取控制」方塊來建立新資料庫。
