將 Lake Formation 權限應用於現有數據庫和表

如果您是 Athena 的新手，並且使用 Lake Formation 來設定查詢資料的存取權限，則不需要設定IAM政策，以便使用者可以讀取 Amazon S3 資料和建立中繼資料。您可以使用 Lake Formation 來管理許可。

不需要使用 Lake Formation 註冊資料並更新IAM權限原則。如果資料未向 Lake Formation 註冊，則在 Amazon S3 中擁有適當許可的 Athena 使用者 — 以及 AWS Glue，如果適用，則可以繼續查詢未在 Lake Formation 註冊的資料。

如果您現有的 Athena 使用者查詢資料未向 Lake Formation m 註冊，您可以更新 Amazon S3 的IAM許可，以及 AWS Glue Data Catalog，如果適用，這樣您就可以使用 Lake Formation 權限集中管理使用者存取權限。對於讀取 Simple Storage Service (Amazon S3) 資料位置的許可，您可更新以資源和以身分為基礎的政策，來修改 Simple Storage Service (Amazon S3) 許可。若要存取中繼資料，如果您設定了資源層級原則，以進行精細的存取控制 AWS Glue，您可以使用 Lake Formation 權限來管理訪問權限。

如需詳細資訊，請參閱設定對資料庫和資料表的存取 AWS Glue Data Catalog和升級 AWS Glue 資料權限 AWS Lake Formation 模型中的 AWS Lake Formation 開發人員指南。