本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
變更 S3 Tables 整合的存取控制
將 Amazon S3 Tables 與 整合後 AWS Glue Data Catalog,您可以變更控制目錄資源存取的方式。本節說明如何根據您目前和所需的存取控制模型變更存取控制。啟用 Lake Formation 可讓您透過 Lake Formation 授予使用精細的許可,例如資料欄層級和資料列層級安全性,並允許 Lake Formation 透過註冊角色代表委託人提供臨時憑證。 AWS Lake Formation 將存取控制從 變更為 IAM 會傳回標準 IAM 政策的存取控制,如果您的工作負載不需要精細存取,而且您偏好完全透過 IAM 管理許可,則此政策可能是適當的。這兩個遷移路徑都涉及更新 Data Catalog 預設值、使用 Lake Formation 調整資源註冊,以及協調許可授予以避免轉換期間的存取中斷。
