本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 的文档历史记录 AWS Lake Formation 下表描述了对的文档所做的重要更改 AWS Lake Formation。 | 变更 | 说明 | 日期 | | --- |--- |--- | | [更新了基于属性的访问控制的文档](#doc-history) | 借助 Lake Formation,您可以向在 Data Catalog 资源上具有匹配属性的主体授予权限。有关更多信息,请参阅[基于属性的访问控制](https://docs.aws.amazon.com/lake-formation/latest/dg/attribute-based-access-control.html)。 | 2025 年 4 月 17 日 | | [Amazon S3 表格与 AWS Lake Formation 和的集成 AWS Glue Data Catalog](#doc-history) | 现在,您可以将 S3 表作为 AWS Glue Data Catalog 对象进行集成和编目,并将该目录注册为 Lake Formation 数据位置。有关更多信息,请参阅[在 AWS Glue Data Catalog中创建 Amazon S3 表类数据存储服务目录](https://docs.aws.amazon.com/lake-formation/latest/dg/create-s3-tables-catalog.html)。 | 2025 年 3 月 13 日 | | [Lake Formation 更新了`AWSLakeFormationCrossAccountManager`政策。](#doc-history) | Lake Form [AWSLakeFormationCrossAccountManager](https://us-east-1.console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSLakeFormationCrossAccountManager)ation 将`StringLike`条件运算符替换为允许 IAM 执行 ARN 格式检查的`ArnLike`运算符,从而增强了该策略。 | 2025 年 1 月 25 日 | | [更新了策略更改](#doc-history) | 记录了[AWSLakeFormationDataAdmin](https://docs.aws.amazon.com/lake-formation/latest/dg/permissions-reference.html)政策的变更。 | 2024 年 12 月 3 日 | | [多目录更新](#doc-history) | AWS Glue Data Catalog 允许您创建联合目录,统一跨亚马逊 S3 数据湖和 Amazon Redshift 数据仓库的数据,以及整合来自操作数据库(例如 Amazon DynamoDB)和第三方数据源(例如 Snowflake、MySQL 等)的数据。有关更多信息,请参阅[将数据引入 AWS Glue Data Catalog](https://docs.aws.amazon.com/lake-formation/latest/dg/bring-your-data-overview.html)。 | 2024 年 12 月 3 日 | | [更新了 LF 标签表达式的文档](#doc-history) | 您可以保存 LF 标签表达式并重复使用它们来授予对 Data Catalog 资源的权限。有关更多信息,请参阅[管理 LF 标签表达式](https://docs.aws.amazon.com/lake-formation/latest/dg/managing-tag-expressions.html)。 | 2024 年 11 月 7 日 | | [更新了有关数据目录视图的文档](#doc-history) | 除了 AWS Glue Data Catalog 使用亚马逊 Athena 和 Amazon R AWS Glue APIs edshift 之外,你还可以在 DDLs 使用中创建视图。有关更多信息,请参阅[构建数据目录视图](https://docs.aws.amazon.com/lake-formation/latest/dg/working-with-views.html)。 | 2024 年 8 月 7 日 | | [添加了有关可审计凭证售卖的文档](#doc-history) | Lake Formation 允许您在 CloudTrail 事件中包含 IAM 身份中心用户的上下文,然后跟踪访问您资源的用户。有关更多信息,请参阅[在 CloudTrail 日志中包含 IAM Identity Center 用户上下文](https://docs.aws.amazon.com/lake-formation/latest/dg/identity-center-ct-logs.html)。 | 2024 年 7 月 14 日 | | [更新了策略更改](#doc-history) | [记录了和 AWSLakeFormationDataAdmin策略的更改(添加了声明 IDs 并删除了AWSLakeFormationCrossAccountManager 冗余权限)。](https://docs.aws.amazon.com/lake-formation/latest/dg/permissions-reference.html) | 2024 年 3 月 14 日 | | [更新了 Lake Formation 的设置](#doc-history) | 更新了[设置 AWS Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/initial-LF-setup.html)部分中的步骤。 | 2024 年 2 月 7 日 | | [更新了策略更改](#doc-history) | 为服务相关角色的内联策略添加了新权限。有关更多信息,请参阅[在 Lake Formation 中使用服务相关角色](https://docs.aws.amazon.com/lake-formation/latest/dg/service-linked-roles.html)。 | 2024 年 2 月 7 日 | | [更新了策略更改](#doc-history) | 记录了[LakeFormationDataAccessServiceRolePolicy](https://docs.aws.amazon.com/lake-formation/latest/dg/permissions-reference.html)政策的变更。 | 2024 年 2 月 2 日 | | [整合了 Lake Formation 限制](#doc-history) | 针对 Lake Formation 限制和注意事项创建了一个统一的部分。有关更多信息,请参阅 [Lake Formation 限制](https://docs.aws.amazon.com/lake-formation/latest/dg/lf-limitations.html)。 | 2023 年 12 月 15 日 | | [添加了有关 Iceberg 压缩的文档](#doc-history) | 为了提高诸如 Athena 和 Amazon EMR 之类的 AWS 分析服务以及 ETL AWS Glue Data Catalog 任务的读取性能 AWS Glue ,为数据目录中的 Iceberg 表提供了托管压缩(一种将小 Amazon S3 对象压缩成较大对象的过程)。有关更多信息,请参阅[优化 Iceberg 表](https://docs.aws.amazon.com/lake-formation/latest/dg/data-compaction.html)。 | 2023 年 11 月 25 日 | | [添加了有关 IAM Identity Center 集成的文档](#doc-history) | IAM Identity Center 集成允许用户和组访问数据目录资源,从而强制执行 Lake Formation 权限。有关更多信息,请参阅 [IAM Identity Center 集成](https://docs.aws.amazon.com/lake-formation/latest/dg/identity-center-integration.html)。 | 2023 年 11 月 25 日 | | [添加了有关数据目录视图的文档](#doc-history) | 您可以使用适用 Amazon Athena 于 Amazon Redshift AWS Glue Data Catalog 的 SQL 编辑器在中创建最多引用 10 个表的视图。有关更多信息,请参阅[创建视图](https://docs.aws.amazon.com/lake-formation/latest/dg/working-with-views.html)。 | 2023 年 11 月 25 日 | | [更新了策略更改](#doc-history) | 记录了[AWSLakeFormationCrossAccountManager](https://docs.aws.amazon.com/lake-formation/latest/dg/permissions-reference.html)政策的变更。 | 2023 年 10 月 25 日 | | [添加了有关混合访问模式的文档](#doc-history) | 混合访问模式使您可以灵活地且有选择性地为 AWS Glue Data Catalog中的数据库和表启用 Lake Formation 权限。在混合访问模式下,您现在有了增量路径,可为一组特定的用户设置 Lake Formation 权限,而不会中断其他现有用户或工作负载的权限策略。有关更多信息,请参阅[混合访问模式](https://docs.aws.amazon.com/lake-formation/latest/dg/hybrid-access-mode.html)。 | 2023 年 9 月 26 日 | | [添加了有关创建 Apache Iceberg 表的文档](#doc-history) | 现在,您可以创建使用 Apache Parquet 数据格式的 Apache Iceberg 表,数据驻留在 Amazon S3 中。 AWS Glue Data Catalog 有关更多信息,请参阅[创建 Iceberg 表](https://docs.aws.amazon.com/lake-formation/latest/dg/creating-iceberg-tables.html)。 | 2023 年 8 月 16 日 | | [添加了有关跨区域数据访问的文档](#doc-history) | Lake Formation 支持跨 AWS 区域查询数据目录表。您可以使用 Athena、Amazon EMR 访问其他区域中的数据, AWS Glue 并通过在其他区域创建指向源数据库和表的资源链接来运行 ETL。您可以将数据目录连接到存储您的 Amazon S3 数据元数据的外部元存储,并使用 AWS Lake Formation安全地管理数据访问权限。有关更多信息,请参阅[跨区域访问表](https://docs.aws.amazon.com/lake-formation/latest/dg/data-access-across-region.html)。 | 2023 年 6 月 30 日 | | [重新整理了内容](#doc-history) | 重新整理了本指南中的章节,以匹配 Lake Formation 用户旅程。 | 2023 年 5 月 15 日 | | [添加了有关 HMS 联合身份验证的文档](#doc-history) | 您可以将数据目录连接到存储您的 Amazon S3 数据元数据的外部元存储,并使用 AWS Lake Formation安全地管理数据访问权限。有关更多信息,请参阅[管理对使用外部元存储的数据集的权限](https://docs.aws.amazon.com/lake-formation/latest/dg/data-sharing-hms.html)。 | 2023 年 4 月 15 日 | | [添加了有关 Amazon Redshift 数据共享的文档](#doc-history) | 现在,您可以使用 Lake Formation 权限安全地管理来自 Amazon Redshift 的数据共享中的数据。Lake Formation 支持通过许可访问您的数据 AWS Data Exchange。有关更多信息,请参阅[中的数据共享 AWS Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/data-sharing-overivew.html)。 | 2022 年 11 月 30 日 | | [支持直接跨账户与主体共享数据](#doc-history) | 添加了有关直接与其他账户中的 IAM 主体共享数据的信息。有关更多信息,请参阅 [AWS Lake Formation中的跨账户数据共享](https://docs.aws.amazon.com/lake-formation/latest/dg/cross-account-permissions.html)。 | 2022 年 11 月 10 日 | | [支持使用 TB AWS RAM AC 启用数据共享](#doc-history) | [添加了有关授予数据目录权限的 LF-TBAC 方法的信息,该方法用于 AWS Resource Access Manager 跨账户授权。](https://docs.aws.amazon.com/lake-formation/latest/dg/cross-account-permissions.html) | 2022 年 11 月 10 日 | | [添加了有关使用其他服务的章节](#doc-history) | 增加了有关雅典娜、Redshift Spectrum和A AWS Glue mazon EMR等 AWS 服务如何使用Lake Formation安全访问在Lake Formation注册的亚马逊S3地点的数据的信息。有关更多信息,请参阅 [使用其他 AWS 服务](working-with-services.md)。 | 2022 年 11 月 10 日 | | [的文档历史记录 AWS Lake Formation](#doc-history) | 添加了有关在使用 Amazon EMR 访问跨账户数据时对错误进行故障排除的信息。有关更多信息,请参阅 [使用 Amazon EMR 访问通过跨账户共享的数据时出错](troubleshooting.md#toubleshooting-problem7)。 | 2022 年 11 月 7 日 | | [更新了跨账户资源共享](#doc-history) | 添加了有关[跨账户资源共享](https://docs.aws.amazon.com/lake-formation/latest/dg/cross-account-permissions.html)在 Lake Formation 中的工作原理的描述。记录了[AWSLakeFormationCrossAccountManager](https://docs.aws.amazon.com/lake-formation/latest/dg/lf-managed-policies.html)政策的变更。 | 2022 年 5 月 6 日 | | [新教程](#doc-history) | 添加了有关创建受管控表、保护数据湖和共享数据湖的新教程。有关更多详细信息,请参阅[开始使用](https://docs.aws.amazon.com/lake-formation/latest/dg/getting-started.html.html)一节。 | 2022 年 4 月 20 日 | | [全新 Lake Formation 登录页面](#doc-history) | 更新了 [Lake Formation](https://docs.aws.amazon.com/lake-formation/index.html) 登录页面,增加了教程链接,这些链接提供了 step-by-step有关如何使用 Lake Formation 构建数据湖、采集数据、共享和保护数据湖的说明。 | 2022 年 4 月 20 日 | | [支持凭证售卖](#doc-history) | 添加了有关凭证售卖的信息,该功能支持 Lake Formation 允许第三方服务使用凭证售卖 API 操作与 Lake Formation 集成。有关更多信息,请参阅 [Lake Formation 中凭证售卖功能的工作原理](https://docs.aws.amazon.com/lake-formation/latest/dg/how-vending-works.html)。 | 2022 年 2 月 28 日 | | [支持受管控表和高级数据筛选](#doc-history) | 添加了关于支持 ACID 事务、自动数据压缩和时间旅行查询的受管控表的信息。添加了有关创建数据筛选条件以支持实现列级别安全性、行级别安全性和单元格级别安全性的信息。有关更多信息,请参阅 [Lake Formation 中的受管控表](https://docs.aws.amazon.com/lake-formation/latest/dg/governed-tables.html)和 [Lake Formation 中的数据筛选和单元格级别安全性](https://docs.aws.amazon.com/lake-formation/latest/dg/data-filtering.html)。 | 2021 年 11 月 30 日 | | [支持 VPC 接口端点](#doc-history) | 添加了有关为 Lake Formation 创建虚拟私有云 (VPC) 接口终端节点的信息,这样您的 VPC 和 Lake Formation 之间的通信就可以在 AWS 网络内完全安全地进行。有关更多信息,请参阅[将 Lake Formation 与 VPC 端点搭配使用](https://docs.aws.amazon.com/lake-formation/latest/dg/privatelink.html)。 | 2021 年 10 月 11 日 | | [支持 VPC 终端节点策略](#doc-history) | 添加了有关在 Lake Formation 中支持虚拟私有云 (VPC) 端点策略的信息。有关更多信息,请参阅[将 Lake Formation 与 VPC 端点搭配使用](https://docs.aws.amazon.com/lake-formation/latest/dg/privatelink.html)。 | 2021 年 10 月 11 日 | | [支持基于标签的访问控制](#doc-history) | Lake Formation 基于标签的访问控制提供了一种更具可扩展性的新方式,通过使用 LF 标签来管理对数据目录资源和基础数据的访问。有关更多信息,请参阅 [Lake Formation 基于标签的访问控制](https://docs.aws.amazon.com/lake-formation/latest/dg/tag-based-access-control.html)。 | 2021 年 5 月 7 日 | | [关于在 Amazon EMR 上筛选数据的全新选择要求](#doc-history) | 添加了有关如何进行选择以允许 Amazon EMR 筛选 Lake Formation 托管数据的要求的信息。有关更多信息,请参阅[允许在 Amazon EMR 上筛选数据](https://docs.aws.amazon.com/lake-formation/latest/dg/getting-started-setup.html#emr-switch)。 | 2020 年 10 月 9 日 | | [支持授予对数据目录数据库的完整跨账户权限](#doc-history) | 添加了有关跨 AWS 账户(包括 `CREATE_TABLE`)授予对数据目录数据库的完整 Lake Formation 权限的信息。有关更多信息,请参阅[共享数据目录数据库](https://docs.aws.amazon.com/lake-formation/latest/dg/sharing-catalog-resources.html#sharing-databases)。 | 2020 年 10 月 1 日 | | [Support 支持 Amazon Athena 用户通过 SAML 进行身份验证。](#doc-history) | 添加了有关支持 Athena 用户通过 JDBC 或 ODBC 驱动程序进行连接并通过 Okta 和 Microsoft Active Directory 联合身份验证服务 (AD FS) 等 SAML 身份提供者进行身份验证的信息。有关更多信息,请参阅 [AWS 服务与 Lake Formation 集成](https://docs.aws.amazon.com/lake-formation/latest/dg/what-is-lake-formation.html#service-integrations)。 | 2020 年 9 月 30 日 | | [支持使用加密数据目录进行跨账户访问](#doc-history) | 添加了有关在数据目录加密时授予跨账户权限的信息。有关更多信息,请参阅[跨账户访问先决条件](https://docs.aws.amazon.com/lake-formation/latest/dg/cross-account-prereqs.html)。 | 2020 年 7 月 30 日 | | [支持跨账户访问数据湖](#doc-history) | 添加了有关向外部 AWS 账户和组织授予对数据目录数据库和表的 AWS Lake Formation 权限以及访问从外部帐户共享的数据目录对象的信息。有关更多信息,请参阅[跨账户访问](https://docs.aws.amazon.com/lake-formation/latest/dg/access-control-cross-account.html)。 | 2020 年 7 月 7 日 | | [与 Amazon Quick 集成](#doc-history) | 添加了有关如何向 Quick Enterprise Edition 用户授予 Lake Formation 权限,以便他们可以访问位于已注册的 Amazon S3 位置的数据集的信息。有关更多信息,请参阅[授予数据目录权限](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-catalog-permissions.html)。 | 2020 年 6 月 29 日 | | [设置和入门章节的更新](#doc-history) | 重新整理并改进了“设置”和“入门”章节。更新了数据湖管理员的建议 AWS Identity and Access Management (IAM) 权限。 | 2020 年 2 月 27 日 | | [Support AWS Key Management Service](#doc-history) | 添加了有关 Lake Formation 对 AWS Key Management Service (AWS KMS) 的支持如何简化集成服务的设置,以便在注册的亚马逊简单存储服务 (Amazon S3) 位置读取和写入加密数据。添加了有关如何注册使用加密的 Amazon S3 营业地点的信息 AWS KMS keys。有关更多信息,请参阅 [向数据湖添加 Amazon S3 位置](register-data-lake.md)。 | 2020 年 2 月 27 日 | | [更新了蓝图和数据湖管理员 IAM 策略](#doc-history) | 阐明了增量数据库蓝图的输入参数。更新了数据湖管理员所需的 IAM 策略。 | 2019 年 12 月 20 日 | | [重写了“安全性”章节并修订了“升级”章节](#doc-history) | 改进了“安全性”和“升级”章节。 | 2019 年 10 月 29 日 | | [Super 权限取代了 All 权限](#doc-history) | 更新了“安全性”和“升级”章节,说明了已将权限 `All` 替换为 `Super`。 | 2019 年 10 月 10 日 | | [补充、更正和澄清说明](#doc-history) | 根据反馈进行了补充、更正和澄清说明。修订了“安全性”章节。更新了“安全性”和“升级”章节,说明了已将组 `Everyone` 替换为 `IAMAllowedPrincipals`。 | 2019 年 9 月 11 日 | | [新指南](#doc-history) | 这是 *AWS Lake Formation 开发人员指南*的初始版本。 | 2019 年 8 月 8 日 |