本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 精細存取控制的方法
<a name="access-control-fine-grained"></a>

使用資料湖時，目標是對資料進行精細存取控制。在 Lake Formation 中，這表示對 Data Catalog 資源和 Amazon S3 位置進行精細存取控制。您可以使用下列其中一種方法來實現精細存取控制。


| Method | Lake Formation 許可 | IAM 許可 | 說明 | 
| --- | --- | --- | --- | 
| 方法 1 | 開啟 | 精細分級 | **這是與 回溯相容性的預設方法**AWS Glue。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/lake-formation/latest/dg/access-control-fine-grained.html)<br />在 Lake Formation 主控台上，此方法會顯示為**僅限 IAM 存取控制**。 | 
| 方法 2 | 精細分級 | 粗粒 | **這是建議的方法。**[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/lake-formation/latest/dg/access-control-fine-grained.html) | 

**重要**  
請注意以下事項：  
根據預設，Lake Formation **已啟用僅使用 IAM 存取控制**設定，以與現有的 AWS Glue Data Catalog 行為相容。我們建議您在轉換為使用 Lake Formation 許可後停用這些設定。如需詳細資訊，請參閱[變更資料湖的預設設定](change-settings.md)。
資料湖管理員和資料庫建立者具有您必須了解的隱含 Lake Formation 許可。如需詳細資訊，請參閱[隱含 Lake Formation 許可](implicit-permissions.md)。