Terapkan izin Lake Formation ke database dan tabel yang ada

Jika Anda baru mengenal Athena dan menggunakan Lake Formation untuk mengonfigurasi akses ke data kueri, Anda tidak perlu mengonfigurasi IAM kebijakan agar pengguna dapat membaca data Amazon S3 dan membuat metadata. Anda dapat menggunakan Lake Formation untuk mengelola izin.

Mendaftarkan data dengan Lake Formation dan memperbarui kebijakan IAM izin bukanlah suatu keharusan. Jika data tidak terdaftar di Lake Formation, pengguna Athena yang memiliki izin yang sesuai di Amazon S3—dan AWS Glue, jika berlaku—dapat melanjutkan kueri data yang tidak terdaftar di Lake Formation.

Jika Anda memiliki pengguna Athena yang menanyakan data yang tidak terdaftar di Lake Formation, Anda dapat memperbarui IAM izin untuk Amazon S3—dan AWS Glue Data Catalog, jika berlaku—sehingga Anda dapat menggunakan izin Lake Formation untuk mengelola akses pengguna secara terpusat. Untuk izin untuk membaca lokasi data Amazon S3, Anda dapat memperbarui berbasis sumber daya dan kebijakan berbasis identitas untuk memodifikasi izin Amazon S3. Untuk akses ke metadata, jika Anda mengonfigurasi kebijakan tingkat sumber daya untuk kontrol akses berbutir halus dengan AWS Glue, Anda dapat menggunakan izin Lake Formation untuk mengelola akses sebagai gantinya.

Untuk informasi selengkapnya, lihat Konfigurasikan akses ke database dan tabel di AWS Glue Data Catalog dan Upgrade AWS Glue izin data ke AWS Lake Formation model di AWS Lake Formation Panduan Pengembang.