本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 更新联合目录 您可以使用 Lake Formation 控制台、 AWS CLI 或 [UpdateCatalog](https://docs.aws.amazon.com/glue/latest/webapi/API_UpdateCatalog.html)API 操作更新数据目录中的 Amazon Redshift 联合目录。 ------ #### [ AWS 管理控制台 ] 按照以下步骤,使用 Lake Formation 控制台更新您的联合目录。 1. 登录并打开 Lake AWS 管理控制台 Formation 控制台,网址为[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)。 1. 在左侧导航窗格的 **Data Catalog** 下,选择**目录**。 1. 在**目录**页面上,选择要更新的 Amazon Redshift 联合目录。 1. 在**操作**下,选择**编辑**。 1. 在**设置目录详细信息**屏幕上的**从引擎访问**部分,选择**从兼容 Iceberg 的引擎访问此目录**。选中此选项将为兼容 Apache Iceberg 的查询引擎启用数据湖访问。 1. 接下来,创建一个新的 IAM 角色或选择一个现有 IAM 角色,该角色的策略授予了与 Amazon S3 存储桶进行数据传输的权限。 有关权限的更多信息,请参阅 [在中管理 Amazon Redshift 命名空间的先决条件 AWS Glue Data Catalog](redshift-ns-prereqs.md)。 1. 默认情况下,Amazon Redshift 集群中的数据使用 AWS 托管式密钥进行加密。如果您选择使用客户管理型密钥加密数据,请创建 KMS 密钥或选择具有 [在中管理 Amazon Redshift 命名空间的先决条件 AWS Glue Data Catalog](redshift-ns-prereqs.md) 部分所定义权限的现有密钥。 1. 选择**保存**。 成功完成后,**目录详细信息**页面将显示状态为“成功”的托管工作组名称。 ------ #### [ AWS CLI ] 以下是 `update-catalog` CLI 输入的示例,该示例通过将 `DataLakeAacess` 参数值设置为 `false` 来禁用数据湖访问。 ``` aws glue update-catalog --cli-input-json \ '{ "Name": "nscatalog", "CatalogInput": { "Description": "Redshift published catalog", "CreateDatabaseDefaultPermissions" : [], "CreateTableDefaultPermissions": [], "FederatedCatalog": { "Identifier": "arn:aws:redshift:us-east-1:123456789012:datashare:11524d7f-f56d-45fe-83f7-d7bb0a4d6d71/ds_internal_namespace", "ConnectionName": "aws:redshift" }, "CatalogProperties": { "DataLakeAccessProperties" : { "DataLakeAccess" : false } } } }' ``` ------