本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更改 S3 表格集成的访问控制
将 Amazon S3 表与集成后 AWS Glue Data Catalog,您可以更改对目录资源的访问控制方式。本节如何根据您当前和所需的访问控制模型更改访问控制。启用 Lake Formation 允许您通过 Lake Formation 授权使用细粒度权限,例如列级和行级安全,并允许 Lake Formation 通过注册角色代表委托人出售临时证书。将访问控制从更改 AWS Lake Formation 为 IAM 会将访问控制返回到标准 IAM 策略,如果您的工作负载不需要精细的访问权限,并且您更愿意完全通过 IAM 管理权限,那么这可能是合适的。这两种迁移路径都涉及更新数据目录默认值、在 Lake Formation 中调整资源注册以及协调权限授予以避免过渡期间访问中断。
