使用 Athena 查詢註冊的資料 AWS Lake Formation

AWS Lake Formation 可讓您在使用 Athena 查詢來讀取存放在 Simple Storage Service (Amazon S3) 中的資料時，定義並強制執行資料庫、資料表和資料欄層級存取政策。Lake Formation 會針對存放在 Simple Storage Service (Amazon S3) 中的資料提供授權和管理層。您可以使用 Lake Formation 中的許可階層來授予或撤銷讀取資料目錄物件 (例如資料庫、資料表和資料欄) 的許可。Lake Formation 簡化了權限的管理，並允許您為數據實施精細的訪問控制（FGAC）。

您可以使用 Athena 查詢向 Lake Formation 註冊的資料，以及未向 Lake Formation 註冊的資料。

使用 Athena 查詢已向 Lake Formation 註冊之 Simple Storage Service (Amazon S3) 位置的來源資料時，Lake Formation 許可即適用。當您建立指向已註冊 Simple Storage Service (Amazon S3) 資料位置的資料庫和資料表時，Lake Formation 許可也適用。若要將 Athena 與使用 Lake Formation 註冊的資料搭配使用，必須將 Athena 設定為使用 AWS Glue Data Catalog.

寫入物件至時 Simple Storage Service (Amazon S3)，Lake Formation 許可不適用，也不適用於查詢存放在 Simple Storage Service (Amazon S3) 中的資料，或未向 Lake Formation 註冊的中繼資料。對於 Amazon S3 中的來源資料和未向 Lake Formation 註冊的中繼資料，存取由 Amazon S3 和IAM許可政策決定 AWS Glue 動作。Amazon S3 中的 Athena 查詢結果位置無法向 Lake Formation 註冊，並且 Amazon S3 控制存取IAM權限的許可政策。此外，Lake Formation 許可不適用於 Athena 查詢歷史記錄。您可以使用 Athena 工作群組來控制查詢歷史記錄的存取。

有關湖形的更多信息，請參閱 Lake Formation FAQs 和 AWS Lake Formation 開發人員指南。