将 Lake Formation 权限应用于现有数据库和表

如果您是首次使用 Athena 并且使用 Lake Formation 配置查询数据的访问权限，则无需配置 IAM policy 以使用户可以读取 Amazon S3 数据和创建元数据。您可以使用 Lake Formation 管理权限。

不需要向 Lake Formation 注册数据和更新 IAM 权限策略。如果数据未向 Lake Formation 注册，则在 Amazon S3 中具有相应权限的 Athena 用户和 AWS Glue（如果适用）可以继续查询未向 Lake Formation 注册的数据。

如果您的现有 Athena 用户查询未向 Lake Formation 注册的数据，则您可以更新 Amazon S3以及 AWS Glue Data Catalog（如果适用）的 IAM 权限，以便您可以使用 Lake Formation 权限集中管理用户访问权限。要获得读取 Amazon S3 数据位置的权限，您可以更新基于资源和基于身份的策略以修改 Amazon S3 权限。要访问元数据，如果您使用 AWS Glue 配置了用于精细访问控制的资源级策略，则可以改用 Lake Formation 权限来管理访问。

有关更多信息，请参阅《AWS Lake Formation 开发人员指南》中的在 AWS Glue Data Catalog 中配置对数据库和表的访问和升级 AWS Lake Formation 模型的 AWS Glue 数据权限。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

管理用户权限

使用 Lake Formation 和 JDBC 或 ODBC 进行联合访问