本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 Amazon DataZone 的 Lake Formation 許可
<a name="lake-formation-permissions-for-datazone"></a>

當您使用內建的資料湖藍圖 (**DefaultDataLake**) 建立環境時， Glue 資料庫會在 Amazon DataZone AWS 中新增，做為此環境建立程序的一部分。如果您想要從此 AWS Glue 資料庫發佈資產，則不需要額外的許可。

不過，如果您想要發佈資產並從 Amazon DataZone AWS 環境外部的 Glue 資料庫訂閱資產，您必須明確提供 Amazon DataZone 存取此外部 AWS Glue 資料庫中資料表的許可。若要這樣做，您必須在 AWS Lake Formation 中完成下列設定，並將必要的 Lake Formation 許可連接到 [AmazonDataZoneGlueAccess-<region>-<domainId>](glue-manage-access-role.md) 。
+ 在 Lake Formation 搭配 AWS Lake **Formation** 許可模式或**混合存取模式中**設定資料湖的 Amazon S3 位置。如需詳細資訊，請參閱 https：//[https://docs.aws.amazon.com/lake-formation/latest/dg/register-data-lake.html](https://docs.aws.amazon.com/lake-formation/latest/dg/register-data-lake.html)。
+ 從 Amazon DataZone 處理`IAMAllowedPrincipals`許可的 Amazon Lake Formation 資料表中移除許可。如需詳細資訊，請參閱 https：//[https://docs.aws.amazon.com/lake-formation/latest/dg/upgrade-glue-lake-formation-background.html](https://docs.aws.amazon.com/lake-formation/latest/dg/upgrade-glue-lake-formation-background.html)。
+ 將下列 AWS Lake Formation 許可連接至 [AmazonDataZoneGlueAccess-<region>-<domainId>](glue-manage-access-role.md)：
  + `Describe` 資料表存在之資料庫的 和 `Describe grantable`許可
  + `Describe`、`Select`、`Describe Grantable`、您希望 DataZone 代表您管理存取之上述資料庫中所有資料表的`Select Grantable`許可。

**注意**  
Amazon DataZone 支援 AWS Lake Formation 混合模式。Lake Formation 混合模式可讓您透過 Lake Formation AWS 開始管理 Glue 資料庫和資料表的許可，同時繼續維護這些資料表和資料庫上任何現有的 IAM 許可。如需詳細資訊，請參閱[Amazon DataZone 與 AWS Lake Formation 混合模式整合](hybrid-mode.md) 

如需詳細資訊，請參閱[對 Amazon DataZone 的 AWS Lake Formation 許可進行故障診斷](troubleshooting-datazone.md#troubleshooting-lake-formation-permissions)。