Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan Athena untuk menanyakan data yang terdaftar AWS Lake Formation

AWS Lake Formationmemungkinkan Anda menentukan dan menerapkan kebijakan akses tingkat database, tabel, dan kolom saat menggunakan kueri Athena untuk membaca data yang disimpan di Amazon S3 atau diakses melalui sumber data gabungan. Lake Formation menyediakan lapisan otorisasi dan tata kelola pada data yang disimpan di Amazon S3 atau katalog data federasi. Anda dapat menggunakan hierarki izin di Lake Formation untuk memberikan atau mencabut izin untuk membaca objek katalog data seperti basis data, tabel, dan kolom. Lake Formation menyederhanakan pengelolaan izin dan memungkinkan Anda menerapkan kontrol akses () FGAC berbutir halus untuk data Anda.

Anda dapat menggunakan Athena untuk mengkueri kedua data yang terdaftar dengan Lake Formation dan data yang tidak terdaftar dengan Lake Formation.

Izin Lake Formation berlaku saat menggunakan Athena untuk menanyakan data sumber dari lokasi Amazon S3 atau katalog data yang terdaftar di Lake Formation. Izin Lake Formation juga berlaku saat Anda membuat database dan tabel yang mengarah ke lokasi data Amazon S3 atau katalog data terdaftar.

Izin Lake Formation tidak berlaku saat menulis objek, juga tidak berlaku saat menanyakan data atau metadata yang tidak terdaftar di Lake Formation. Untuk data sumber dan metadata yang tidak terdaftar di Lake Formation, akses ditentukan oleh kebijakan dan IAM tindakan izin. AWS Glue Lokasi hasil kueri Athena di Amazon S3 tidak dapat didaftarkan dengan Lake Formation, IAM dan kebijakan izin untuk akses kontrol Amazon S3. Selain itu, Lake Formation izin tidak berlaku untuk riwayat permintaan Athena. Anda dapat menggunakan grup kerja Athena untuk mengontrol akses ke riwayat kueri.

Untuk informasi lebih lanjut tentang Lake Formation, lihat Lake Formation FAQs dan Panduan AWS Lake Formation Pengembang.

Terapkan izin Lake Formation ke database dan tabel yang ada

Jika Anda baru mengenal Athena dan Anda menggunakan Lake Formation untuk mengonfigurasi akses ke data kueri, Anda tidak perlu mengonfigurasi IAM kebijakan sehingga pengguna dapat membaca data dan membuat metadata. Anda dapat menggunakan Lake Formation untuk mengelola izin.

Mendaftarkan data dengan Lake Formation dan memperbarui kebijakan IAM izin bukanlah persyaratan. Jika data tidak terdaftar di Lake Formation, pengguna Athena yang memiliki izin yang sesuai dapat melanjutkan kueri data yang tidak terdaftar di Lake Formation.

Jika Anda memiliki pengguna Athena yang menanyakan data Amazon S3 yang tidak terdaftar di Lake Formation, Anda dapat IAM memperbarui izin untuk Amazon S3—dan, jika AWS Glue Data Catalog berlaku—sehingga Anda dapat menggunakan izin Lake Formation untuk mengelola akses pengguna secara terpusat. Untuk izin untuk membaca lokasi data Amazon S3, Anda dapat memperbarui berbasis sumber daya dan kebijakan berbasis identitas untuk memodifikasi izin Amazon S3. Untuk akses ke metadata, jika Anda mengonfigurasi kebijakan tingkat sumber daya untuk kontrol akses berbutir halus, Anda AWS Glue dapat menggunakan izin Lake Formation untuk mengelola akses.

Untuk informasi selengkapnya, lihat Konfigurasikan akses ke database dan tabel di AWS Glue Data Catalog dan Memutakhirkan izin AWS Glue data ke AWS Lake Formation model di Panduan AWS Lake Formation Pengembang.