本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在启用可信身份传播的情况下，将 Studio JupyterLab 笔记本电脑连接到 Lake Formation 和 Athena
<a name="trustedidentitypropagation-lake-formation-athena"></a>

AWS Lake Formation 与 Amazon Athena 合作提供全面的数据湖解决方案，具有精细的访问控制和无服务器查询功能。Lake Formation 为数据湖集中管理权限，而 Athena 则提供交互式查询服务。在与可信身份传播集成后，此组合可使数据科学家仅访问其有权查看的数据，并且系统会自动记录所有查询和数据访问以实现合规性与审计目的。以下页面提供了有关如何通过 Amazon SageMaker Studio 将可信身份传播与 Lake Formation 和 Athena 连接起来的信息和说明

要在启用了可信身份传播的情况下将 Studio 连接到 Lake Formation 和 Athena，请确保您已完成以下设置：
+  [为 Studio 设置可信身份传播](trustedidentitypropagation-setup.md) 
+  [创建 Lake Formation 角色](https://docs.aws.amazon.com/lake-formation/latest/dg/prerequisites-identity-center.html) 
+  [将 Lake Formation 与 IAM Identity Center 连接](https://docs.aws.amazon.com/lake-formation/latest/dg/connect-lf-identity-center.html) 
+ 创建 Lake Formation 资源：
  +  [数据库](https://docs.aws.amazon.com/lake-formation/latest/dg/creating-database.html) 
  +  [表](https://docs.aws.amazon.com/lake-formation/latest/dg/creating-tables.html) 
+  [创建 Athena 工作组](https://docs.aws.amazon.com/athena/latest/ug/creating-workgroups.html) 
  + 选择 **AthenaSQL** 作为引擎
  + 选择 **IAM Identity Center** 作为身份验证方法
  + 创建新的服务角色
    + 确保 IAM Identity Center 用户有权使用 Amazon S3 访问权限管控访问查询结果位置
+  [使用命名资源方法授予数据库权限](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-database-permissions.html)