混合访问模式注意事项和限制 - AWS Lake Formation

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

混合访问模式注意事项和限制

混合访问模式使您可以灵活地且有选择性地为 AWS Glue Data Catalog中的数据库和表启用 Lake Formation 权限。
 在混合访问模式下,您现在有了增量路径,允许您为一组特定的用户设置 Lake Formation 权限,而不会中断其他现有用户或工作负载的权限策略。

以下注意事项和限制适用于混合访问模式。

限制

  • 更新 Amazon S3 位置注册 – 您无法编辑使用服务相关角色在 Lake Formation 中注册的位置的参数。

  • 使用 LF 标签时选择选项 – 当您可以使用 LF 标签授予 Lake Formation 权限时,您可以执行连续的一步,选择主体和附加了 LF 标签的数据库和表来强制实施 Lake Formation 权限。

  • 选择主体 – 目前,只有数据湖管理员角色可以针对资源选择主体。

  • 选择数据库中的所有表 – 在跨账户授权中,当您授予权限并选择数据库中的所有表时,需要选择数据库才能使权限生效。

注意事项

  • 将在 Lake Formation 中注册的 Amazon S3 位置更新为混合访问模式 — 尽管可以将已经在 Lake Formation 中注册的 Amazon S3 数据位置转换为混合访问模式,但我们不建议这样做。

  • API在混合访问模式下注册数据位置时的行为

    • CreateTable — 无论混合访问模式旗帜和选择加入状态如何,该位置都被视为已在 Lake Formation 中注册。因此,用户需要拥有数据位置权限才能创建表。

    • CreatePartition/BatchCreatePartitions/UpdatePartitions (当分区位置更新为指向混合模式注册的位置时)— 无论混合访问模式标志和选择加入状态如何,Amazon S3 位置都被视为已在 Lake Formation 中注册。因此,用户需要拥有数据位置权限才能创建或更新数据库。

    • CreateDatabase/UpdateDatabase (当数据库位置更新为指向在混合访问模式下注册的位置时)— 无论混合访问模式标志和选择加入状态如何,该位置都被视为已在 Lake Formation 中注册。因此,用户需要拥有数据位置权限才能创建或更新数据库。

    • UpdateTable (当表格位置更新为指向在混合访问模式下注册的位置时)— 无论混合访问模式标志和选择加入状态如何,该位置都被视为已在 Lake Formation 中注册。因此,用户需要拥有数据位置权限才能更新表。如果表位置未更新或指向未在 Lake Formation 中注册的位置,则用户无需数据位置权限即可更新表。