Appliquer les autorisations de Lake Formation aux bases de données et aux tables existantes

Si vous utilisez Athena pour la première fois et que vous utilisez Lake Formation pour configurer l'accès aux données de requête, vous n'avez pas besoin de configurer de IAM politiques afin que les utilisateurs puissent lire les données Amazon S3 et créer des métadonnées. Vous pouvez utiliser Lake Formation pour gérer les autorisations.

L'enregistrement des données auprès de Lake Formation et la mise à jour IAM des politiques d'autorisation ne sont pas obligatoires. Si les données ne sont pas enregistrées auprès de Lake Formation, les utilisateurs d'Athena disposant des autorisations appropriées dans Amazon S3, et AWS Glue, le cas échéant, peut continuer à interroger des données non enregistrées auprès de Lake Formation.

Si vous avez déjà des utilisateurs d'Athena qui consultent des données non enregistrées auprès de Lake Formation, vous pouvez mettre à jour IAM les autorisations pour Amazon S3 et le AWS Glue Data Catalog, le cas échéant, afin que vous puissiez utiliser les autorisations de Lake Formation pour gérer l'accès des utilisateurs de manière centralisée. Pour obtenir l'autorisation de lire les emplacements de données Simple Storage Service (Amazon S3), vous pouvez mettre à jour les politiques basées sur les ressources et les politiques basées sur l'identité afin de modifier les autorisations Simple Storage Service (Amazon S3). Pour l'accès aux métadonnées, si vous avez configuré des politiques au niveau des ressources pour un contrôle d'accès précis avec AWS Glue, vous pouvez plutôt utiliser les autorisations de Lake Formation pour gérer l'accès.

Pour plus d'informations, consultez Configurez l'accès aux bases de données et aux tables dans le AWS Glue Data Catalog et Mise à niveau AWS Glue autorisations de données pour AWS Lake Formation modèle dans le AWS Lake Formation Guide du développeur.