本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 AMS SSP AWS Lake Formation 在您的 AMS 帳戶中佈建
使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中 AWS Lake Formation 的功能。 AWS Lake Formation 是一種可在幾天內輕鬆設定安全資料湖的服務。資料湖是一個集中式、經策管且安全的儲存庫,可用原始格式存放您的所有資料並準備進行分析。資料湖可讓您細分資料孤島,再結合不同類型的分析來取得洞察並指導得出更佳的商業決策。
使用 Lake Formation 建立資料湖,就跟定義資料來源、您想要套用哪些資料存取和安全政策一樣簡單。Lake Formation 之後有助於您從資料庫和物件儲存中收集和編製資料目錄、將資料移至新的 Amazon S3 資料湖、使用機器學習演算法清理和分類資料,以及安全存取敏感資料。您的使用者可以存取集中式資料目錄 (如需詳細資訊,請參閱[AWS Glue 常見問答集](https://aws.amazon.com/glue/faqs/#AWS_Glue_Data_Catalog/)),說明可用的資料集及其適當的使用方式。然後,您的使用者會利用這些資料集搭配其選擇的分析和機器學習服務,例如 [Amazon Redshift](https://aws.amazon.com/redshift/)、[Amazon Athena](https://aws.amazon.com/athena/) 和 (測試版) [Amazon EMR](https://aws.amazon.com/emr/) for Apache Spark。Lake Formation 以 中可用的功能為基礎[AWS Glue](https://aws.amazon.com/glue/)。
如需詳細資訊,請參閱 [AWS Lake Formation](https://aws.amazon.com/lake-formation/)。
## AWS Managed Services 中的 Lake Formation 常見問答集
**問:如何請求存取 AMS 帳戶中 AWS Lake Formation 的 ?**
透過提交管理 \$1 AWS 服務 \$1 自助佈建服務 \$1 新增 (受管自動化) (ct-3qe6io8t6jtny) 變更類型來請求存取權。此 RFC 會將下列 IAM 角色佈建至您的帳戶:`customer_lakeformation_data_analyst_role`。在帳戶中佈建之後,您必須在聯合解決方案中加入角色。
此外,以下兩個角色是選用的:
+ `customer_lakeformation_admin_role`
+ `customer_lakeformation_workflow_role`
對於管理員許可,您可以選擇將角色加入`customer_lakeformation_admin_role`為相同 SSPS 變更類型 (ct-3qe6io8t6jtny) 的一部分。
如果您想要在 AWS Lake Formation 主控台中建立藍圖,您需要提交管理 \$1 AWS 服務 \$1 自助佈建服務 \$1 新增 (受管自動化) (ct-3qe6io8t6jtny) 變更類型,並明確新增 以部署 `customer_lakeformation_workflow_role`。在 RFC 中,如果建立藍圖時儲存貯體是來源,您必須提供 S3 儲存貯體名稱。如果藍圖類型為 Classic Load Balancer Logs 或 Application Load Balancer Logs AWS CloudTrail,則 S3 儲存貯體適用。
**問: AWS Lake Formation 在我的 AMS 帳戶中使用 有哪些限制?**
Lake Formation 的完整功能可在 AMS 中使用。
**問: AWS Lake Formation 在我的 AMS 帳戶中使用 的先決條件或相依性是什麼?**
Lake Formation 與 AWS Glue 服務整合,因此 AWS Glue 使用者只能存取具有 Lake Formation 許可的資料庫和資料表。此外, AWS Athena 和 Amazon Redshift 使用者只能查詢具有 Lake Formation 許可的 AWS Glue 資料庫和資料表。