选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

注册 Amazon S3 位置

聚焦模式
注册 Amazon S3 位置 - AWS Lake Formation

在注册 Amazon Simple Storage Service (Amazon S3) 位置时,您必须指定一个 AWS Identity and Access Management (IAM) 角色。Lake Formation 在向访问该位置的数据的集成 AWS 服务授予临时凭证时会代入该角色。

重要

避免注册启用了请求者付费的 Amazon S3 存储桶。对于在 Lake Formation 中注册的存储桶,用于注册存储桶的角色始终被视为请求者。如果存储桶由其他 AWS 账户访问,则当该角色与存储桶拥有者属于同一个账户时,存储桶拥有者需要支付数据访问费用。

您可以使用 AWS Lake Formation 控制台、Lake Formation API 或 AWS Command Line Interface (AWS CLI) 注册 Amazon S3 位置。

开始前的准备工作

查看用于注册位置的角色的要求

注册位置(控制台)
重要

以下过程假定 Amazon S3 位置与数据目录位于同一 AWS 账户中,并且该位置中的数据未加密。本章中的其他部分介绍了跨账户注册和加密位置的注册。

  1. 通过以下网址打开 AWS Lake Formation 控制台:https://console.aws.amazon.com/lakeformation/。以数据湖管理员或具有 lakeformation:RegisterResource IAM 权限的用户身份登录。

  2. 在导航窗格的管理下,选择数据湖位置

  3. 选择注册位置,然后选择浏览以选择 Amazon Simple Storage Service (Amazon S3) 路径。

  4. (可选,但强烈推荐)选择查看位置权限以查看所选 Amazon S3 位置中所有现有资源及其权限的列表。

    注册所选位置可能会导致 Lake Formation 用户可以访问该位置已有的数据。查看此列表有助于确保现有数据保持安全。

  5. 对于 IAM 角色,选择 AWSServiceRoleForLakeFormationDataAccess 服务相关角色(默认)或符合用于注册位置的角色的要求中要求的自定义 IAM 角色。

    只有在使用自定义 IAM 角色注册已注册位置时,您才能更新该位置或其他详细信息。要编辑使用服务相关角色注册的位置,应取消注册该位置,然后重新注册。

  6. 选择启用数据目录联合身份验证选项以允许 Lake Formation 代入角色并向集成 AWS 服务提供临时凭证,以访问联合数据库下的表。如果某个位置已注册到 Lake Formation,并且您希望对联合数据库下的表使用同一位置,则需要使用启用数据目录联合身份验证选项注册该同一位置。

  7. 选择混合访问模式以默认不启用 Lake Formation 权限。当您在混合访问模式下注册 Amazon S3 位置时,您可以通过选择该位置下的数据库和表的主体来启用 Lake Formation 权限。


    有关设置混合访问模式的更多信息,请参阅混合访问模式

  8. 选择注册位置

注册位置 (AWS CLI)
  1. 向 Lake Formation 注册新位置

    此示例使用服务相关角色注册位置。您可以改用 --role-arn 参数来提供自己的角色。

    <s3-path> 替换为有效的 Amazon S3 路径,将账号替换为有效的 AWS 账户,并将 <s3-access-role> 替换为有权注册数据位置的 IAM 角色。

    注意

    如果已注册位置是使用服务相关角色注册的,则无法编辑该位置的属性。

    aws lakeformation register-resource \ --resource-arn arn:aws:s3:::<s3-path> \ --use-service-linked-role

    以下示例使用自定义角色注册位置。

    aws lakeformation register-resource \ --resource-arn arn:aws:s3:::<s3-path> \ --role-arn arn:aws:iam::<123456789012>:role/<s3-access-role>
  2. 更新向 Lake Formation 注册的位置

    仅当使用自定义 IAM 角色注册已注册位置时,您才能对其进行编辑。对于使用服务相关角色注册的位置,应取消注册该位置并重新注册。有关更多信息,请参阅 取消注册 Amazon S3 位置

    aws lakeformation update-resource \ --role-arn arn:aws:iam::<123456789012>:role/<s3-access-role>\ --resource-arn arn:aws:s3:::<s3-path>
    aws lakeformation update-resource \ --resource-arn arn:aws:s3:::<s3-path> \ --use-service-linked-role
  3. 在混合访问模式下使用联合身份验证注册数据位置
    aws lakeformation register-resource \ --resource-arn arn:aws:s3:::<s3-path> \ --role-arn arn:aws:iam::<123456789012>:role/<s3-access-role> \ --hybrid-access-enabled
    aws lakeformation register-resource \ --resource-arn arn:aws:s3:::<s3-path> \ --role-arn arn:aws:iam::<123456789012>:role/<s3-access-role> \ --with-federation
    aws lakeformation update-resource \ --resource-arn arn:aws:s3:::<s3-path> \ --role-arn arn:aws:iam::<123456789012>:role/<s3-access-role> \ --hybrid-access-enabled

有关更多信息,请参阅 RegisterResource API 操作。

注意

注册 Amazon S3 位置后,指向该位置(或其任何子位置)的任何 AWS Glue 表都将在 GetTable 调用中将 IsRegisteredWithLakeFormation 参数的值返回为 true。存在一个已知限制,即数据目录 API 操作(如 GetTablesSearchTables)不会更新 IsRegisteredWithLakeFormation 参数的值,并返回默认值 false。建议使用 GetTable API 查看 IsRegisteredWithLakeFormation 参数的正确值。

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。