本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
-
若要在 Data Catalog 中建立檢視,您必須向 Lake Formation 註冊參考資料表的基礎 Amazon S3 資料位置。如需向 Lake Formation 註冊資料的詳細資訊,請參閱 將 Amazon S3 位置新增至您的資料湖。
-
只有 IAM 角色可以建立 Data Catalog 檢視。其他 IAM 身分無法建立 Data Catalog 檢視。
-
定義檢視的 IAM 角色必須具有下列許可:
Lake Formation
SELECT許可,包含所有參考資料表上的Grantable選項,包括所有資料欄。Lake Formation 和 AWS Glue 服務擔任角色的信任政策。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataCatalogViewDefinerAssumeRole1", "Effect": "Allow", "Principal": { "Service": [ "glue.amazonaws.com", "lakeformation.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }-
AWS Glue 和 Lake Formation 的 iam:PassRole 許可。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataCatalogViewDefinerPassRole1", "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "glue.amazonaws.com", "lakeformation.amazonaws.com" ] } } } ] } -
AWS Glue 和 Lake Formation 許可。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "Glue:GetDatabase", "Glue:GetDatabases", "Glue:CreateTable", "Glue:GetTable", "Glue:GetTables", "Glue:BatchGetPartition", "Glue:GetPartitions", "Glue:GetPartition", "Glue:GetTableVersion", "Glue:GetTableVersions", "Glue:PassConnection", "lakeFormation:GetDataAccess" ], "Resource": "*" } ] }
-
您無法在已將
Super或ALL許可授予IAMAllowedPrincipals群組的資料庫中建立檢視。您可以在資料庫上撤銷IAMAllowedPrincipals群組的Super許可,請參閱 步驟 4:將資料存放區切換至 Lake Formation 許可模型,或使用在此資料庫方塊中未勾選預設許可下,僅針對新建資料表使用 IAM 存取控制來建立新的資料庫。
