本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
的文档历史记录 AWS Lake Formation
下表描述了文档的重要更改 AWS Lake Formation。
| 变更 | 说明 | 日期 |
|---|---|---|
更新了数据目录视图的文档 | 除了 AWS Glue Data Catalog 使用亚马逊 Athena 和 Amazon R AWS Glue APIs edshift 之外,你还可以在DDLs使用中创建视图。有关更多信息,请参阅建筑数据目录视图。 | 2024 年 8 月 7 日 |
添加了可审核凭证售卖的文档 | Lake Formation 允许您在 CloudTrail 事件中包含IAM身份中心用户的上下文,然后跟踪访问您资源的用户。有关更多信息,请参阅在 CloudTrail 日志中包括 IAM Identity Center 用户上下文。 | 2024年7月14日 |
更新了政策变更 | 记录了和 AWSLakeFormationDataAdmin策略的更改(添加了声明IDs并删除了AWSLakeFormationCrossAccountManager冗余权限)。 | 2024 年 3 月 14 日 |
更新了 Lake Formation 的设置 | 更新了设置 AWS Lake Formation部分中的步骤。 | 2024 年 2 月 7 日 |
更新了政策变更 | 为服务相关角色的内联策略添加了新权限。有关更多信息,请参阅为 La ke Formation 使用服务相关角色。 | 2024 年 2 月 7 日 |
更新了政策变更 | 2024 年 2 月 2 日 | |
整合了 Lake Formation 限制 | 针对 Lake Formation 限制和注意事项创建了一个统一的部分。有关更多信息,请参阅 Lake Formation 限制。 | 2023 年 12 月 15 日 |
添加了有关 Iceberg 压缩的文档 | 为了提高诸如 Athena 和 A EMR mazon 之类的 AWS 分析服务以及 AWS Glue Data Catalog 作业的读取性能 AWS Glue ETL,为数据目录中的 Iceberg 表提供了托管压缩(一种将小 Amazon S3 对象压缩成较大对象的过程)。有关更多信息,请参阅优化 Iceberg 表。 | 2023 年 11 月 25 日 |
添加了IAM身份中心集成文档 | IAM身份中心集成允许用户和群组访问强制执行 Lake Formation 权限的数据目录资源。有关更多信息,请参阅IAM身份中心集成。 | 2023 年 11 月 25 日 |
添加了有关数据目录视图的文档 | 您可以使用 Amazon Athena 或 Amazon Redsh AWS Glue Data Catalog ift 的SQL编辑器在中创建最多引用 10 个表格的视图。有关更多信息,请参阅创建视图。 | 2023 年 11 月 25 日 |
更新了策略更改 | 记录了AWSLakeFormationCrossAccountManager政策的变更。 | 2023 年 10 月 25 日 |
添加了有关混合访问模式的文档 | 混合访问模式使您可以灵活地且有选择性地为 AWS Glue Data Catalog中的数据库和表启用 Lake Formation 权限。在混合访问模式下,您现在有了增量路径,可为一组特定的用户设置 Lake Formation 权限,而不会中断其他现有用户或工作负载的权限策略。有关更多信息,请参阅混合访问模式。 | 2023 年 9 月 26 日 |
添加了有关创建 Apache Iceberg 表的文档 | 现在,您可以创建使用 Apache Parquet 数据格式的 Apache Iceberg 表,数据驻留在 Amazon S3 中。 AWS Glue Data Catalog 有关更多信息,请参阅创建 Iceberg 表。 | 2023 年 8 月 16 日 |
添加了有关跨区域数据访问的文档 | Lake Formation 支持跨 AWS 区域查询数据目录表。您可以使用 Athena、A EMR mazon 访问其他区域中的数据, AWS Glue ETL并通过在其他区域创建指向源数据库和表的资源链接来运行。您可以将数据目录连接到存储您的 Amazon S3 数据元数据的外部元存储,并使用 AWS Lake Formation安全地管理数据访问权限。有关更多信息,请参阅跨区域访问表。 | 2023 年 6 月 30 日 |
重新整理了内容 | 重新整理了本指南中的章节,以匹配 Lake Formation 用户旅程。 | 2023 年 5 月 15 日 |
添加了HMS联邦文档 | 您可以将数据目录连接到存储您的 Amazon S3 数据元数据的外部元存储,并使用 AWS Lake Formation安全地管理数据访问权限。有关更多信息,请参阅管理对使用外部元存储的数据集的权限。 | 2023 年 4 月 15 日 |
添加了有关 Amazon Redshift 数据共享的文档 | 现在,您可以使用 Lake Formation 权限安全地管理来自 Amazon Redshift 的数据共享中的数据。Lake Formation 支持通过许可访问您的数据 AWS Data Exchange。有关更多信息,请参阅中的数据共享 AWS Lake Formation。 | 2022 年 11 月 30 日 |
支持直接跨账户与主体共享数据 | 添加了有关直接与其他账户中的IAM委托人共享数据的信息。有关更多信息,请参阅 AWS Lake Formation中的跨账户数据共享。 | 2022 年 11 月 10 日 |
Support 支持使用 AWS RAM 启用数据共享 TBAC | 添加了有关授予数据目录权限的 LF TBAC 方法的信息, AWS Resource Access Manager 用于跨账户授权。 | 2022 年 11 月 10 日 |
添加了有关使用其他服务的章节 | 增加了有关雅典娜、Redshift Spectrum和亚马逊等 AWS 服务EMR如何使用La AWS Glue ke Formation安全访问在Lake Formation注册的亚马逊S3地点的数据的信息。有关更多信息,请参阅使用其他 AWS 服务。 | 2022 年 11 月 10 日 |
的文档历史记录 AWS Lake Formation | 添加了有关在使用 Amazon 访问跨账户数据时EMR对错误进行故障排除的信息。有关更多信息,请参阅 使用 Amazon EMR 访问通过跨账户共享的数据时出错。 | 2022 年 11 月 7 日 |
更新了跨账户资源共享 | 添加了有关跨账户资源共享在 Lake Formation 中的工作原理的描述。记录了AWSLakeFormationCrossAccountManager政策的变更。 | 2022 年 5 月 6 日 |
新教程 | 添加了有关创建受管控表、保护数据湖和共享数据湖的新教程。有关更多详细信息,请参阅开始使用一节。 | 2022 年 4 月 20 日 |
全新 Lake Formation 登录页面 | 更新了 Lake Formation 登录页面,增加了教程链接,这些链接提供了 step-by-step有关如何使用 Lake Formation 构建数据湖、采集数据、共享和保护数据湖的说明。 | 2022 年 4 月 20 日 |
支持凭证售卖 | 添加了有关凭证自动售出的信息,该凭证自动售出支持 Lake Formation,允许第三方服务通过凭证自动售卖API操作与 Lake Formation 集成。有关更多信息,请参阅 Lake Formation 中凭证售卖功能的工作原理。 | 2022 年 2 月 28 日 |
支持受管控表和高级数据筛选 | 添加了有关受管控表的信息,这些表支持ACID事务、自动数据压缩和时空旅行查询。添加了有关创建数据筛选条件以支持实现列级别安全性、行级别安全性和单元格级别安全性的信息。有关更多信息,请参阅 Lake Formation 中的受管控表和 Lake Formation 中的数据筛选和单元格级别安全性。 | 2021 年 11 月 30 日 |
对VPC接口端点的支持 | 添加了有关为 Lake Formation 创建虚拟私有云 (VPC) 接口端点的信息,以便您VPC和 Lake Formation 之间的通信在 AWS 网络中完全安全地进行。有关更多信息,请参阅将 Lake Formation 与VPC端点一起使用。 | 2021 年 10 月 11 日 |
对VPC端点策略的 Support | 在 Lake Formation 中添加了有关支持虚拟私有云 (VPC) 端点策略的信息。有关更多信息,请参阅将 Lake Formation 与VPC端点一起使用。 | 2021 年 10 月 11 日 |
支持基于标签的访问控制 | Lake Formation 基于标签的访问控制提供了一种更具可扩展性的新方式,通过使用 LF 标签来管理对数据目录资源和基础数据的访问。有关更多信息,请参阅 Lake Formation 基于标签的访问控制。 | 2021 年 5 月 7 日 |
在 Amazon EMR 上筛选数据的新选择加入要求。 | 添加了有关要求允许亚马逊筛选由 Lake F EMR ormation 管理的数据的要求的信息。有关更多信息,请参阅允许在 Amazon 上筛选数据EMR。 | 2020 年 10 月 9 日 |
支持授予对数据目录数据库的完整跨账户权限 | 添加了有关跨 AWS
账户(包括 | 2020 年 10 月 1 日 |
Support 支持 Amazon Athena 用户通过SAML进行身份验证。 | 添加了有关支持通过ODBC或驱动程序连接并通过 JDBC Okta 和 Microsoft Active Directory 联合身份验证SAML服务 (AD FS) 等身份提供商进行身份验证的 Athena 用户的信息。有关更多信息,请参阅 AWS 服务与 Lake Formation 集成。 | 2020 年 9 月 30 日 |
支持使用加密数据目录进行跨账户访问 | 添加了有关在数据目录加密时授予跨账户权限的信息。有关更多信息,请参阅跨账户访问先决条件。 | 2020 年 7 月 30 日 |
支持跨账户访问数据湖 | 添加了有关向外部 AWS 账户和组织授予对数据目录数据库和表的 AWS Lake Formation 权限以及访问从外部帐户共享的数据目录对象的信息。有关更多信息,请参阅跨账户访问。 | 2020 年 7 月 7 日 |
与亚马逊集成 QuickSight | 添加了有关如何向亚马逊 QuickSight 企业版用户授予 Lake Formation 权限,以便他们可以访问位于已注册的 Amazon S3 位置的数据集的信息。有关更多信息,请参阅授予数据目录权限。 | 2020 年 6 月 29 日 |
更新了“设置”和“入门”章节 | 重新整理并改进了“设置”和“入门”章节。更新了数据湖管理员的建议 AWS Identity and Access Management (IAM) 权限。 | 2020 年 2 月 27 日 |
Support AWS Key Management Service | 添加了有关 Lake Formation 对 AWS Key Management Service (AWS KMS) 的支持如何简化集成服务的设置,以便在注册的亚马逊简单存储服务 (Amazon S3) 位置读取和写入加密数据。添加了有关如何注册使用加密的 Amazon S3 营业地点的信息 AWS KMS keys。有关更多信息,请参阅 向数据湖添加 Amazon S3 位置。 | 2020 年 2 月 27 日 |
蓝图和数据湖管理员IAM策略的更新 | 阐明了增量数据库蓝图的输入参数。更新了数据湖管理员所需的IAM策略。 | 2019 年 12 月 20 日 |
重写了“安全性”章节并修订了“升级”章节 | 改进了“安全性”和“升级”章节。 | 2019 年 10 月 29 日 |
Super 权限取代了 All 权限 | 更新了“安全性”和“升级”章节,说明了已将权限 | 2019 年 10 月 10 日 |
补充、更正和澄清说明 | 根据反馈进行了补充、更正和澄清说明。修订了“安全性”章节。更新了“安全性”和“升级”章节,说明了已将组 | 2019 年 9 月 11 日 |
新指南 | 这是 AWS Lake Formation 开发人员指南的初始版本。 | 2019 年 8 月 8 日 |
