本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为亚马逊配置 Lake Formation 权限 DataZone
<a name="lake-formation-permissions-for-datazone"></a>

当您使用内置的数据湖蓝图 (**DefaultDataLake**) 创建环境时，将在该环境的创建过程中在 Amazon DataZone 中添加一个 AWS Glue 数据库。如果要从此 AWS Glue 数据库发布资产，则无需其他权限。

但是，如果您想发布资产并订阅存在于亚马逊 DataZone 环境之外的 AWS Glue 数据库中的资产，则必须明确向亚马逊 DataZone 提供访问此外部 AWS Glue 数据库中表的权限。为此，你必须在 AWS Lake Formation 中完成以下设置，并将必要的 Lake Formation 权限附加到[AmazonDataZoneGlueAccess-< 区域 >-< 域名 >](glue-manage-access-role.md)。
+ 使用 Lake Formation 权限模式或**混合访问模式**在 AWS Lake Formation 中为您的数据**湖**配置 Amazon S3 位置。有关更多信息，请参阅 [https://docs.aws.amazon.com/lake-formation/latest/dg/register-data-lake.html](https://docs.aws.amazon.com/lake-formation/latest/dg/register-data-lake.html)。
+ 从亚马逊 DataZone 处理`IAMAllowedPrincipals`权限的 Amazon Lake Formation 表中移除权限。有关更多信息，请参阅 [https://docs.aws.amazon.com/lake-formation/latest/dg/upgrade-glue-lake-formation-background .html。](https://docs.aws.amazon.com/lake-formation/latest/dg/upgrade-glue-lake-formation-background.html)
+ 将以下 AWS Lake Formation 权限附加到[AmazonDataZoneGlueAccess-< 区域 >-< 域名 >](glue-manage-access-role.md)：
  + 表所在的数据库的 `Describe` 和 `Describe grantable` 权限
  + `Describe`、`Select``Describe Grantable`、、以上数据库中您 DataZone 要代表您管理访问`Select Grantable`权限的所有表的权限。

**注意**  
亚马逊 DataZone 支持 AWS Lake Formation 混合模式。Lake For AWS mation 混合模式使您可以开始通过 Lake Formation 管理您的 Glue 数据库和表的权限，同时继续保留对这些表和数据库的任何现有 IAM 权限。有关更多信息，请参阅 [亚马逊与 AWS Lake Formation 混合模式 DataZone 集成](hybrid-mode.md)。

有关更多信息，请参阅 [对亚马逊的 AWS Lake Formation 权限进行故障排除 DataZone](troubleshooting-datazone.md#troubleshooting-lake-formation-permissions)。