Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Bekannte Probleme für AWS Lake Formation
Überprüfen Sie diese bekannten Probleme auf AWS Lake Formation.
**Topics**
+ [Einschränkung beim Filtern von Tabellenmetadaten](#issue-table-metadata-avro)
+ [Problem beim Umbenennen einer ausgeschlossenen Spalte](#issue-rename-column)
+ [Problem beim Löschen von Spalten in CSV-Tabellen](#issue-csv-schema)
+ [Tabellenpartitionen müssen unter einem gemeinsamen Pfad hinzugefügt werden](#issue-table-partitions)
+ [Problem beim Erstellen einer Datenbank während der Workflow-Erstellung](#issue-create-table-permission)
+ [Problem beim Löschen und erneuten Erstellen eines Benutzers](#issue-recreate-user)
+ [Bei API-Vorgängen für den Datenkatalog wird der Wert für den `IsRegisteredWithLakeFormation` Parameter nicht aktualisiert](#issue-get-tables-parameter)
+ [Lake Formation Formation-Operationen unterstützen AWS Glue Schema Registry nicht](#not-support-GlueSchemaRegistry.title)
## Einschränkung beim Filtern von Tabellenmetadaten
AWS Lake Formation Berechtigungen auf Spaltenebene können verwendet werden, um den Zugriff auf bestimmte Spalten in einer Tabelle einzuschränken. Wenn ein Benutzer mithilfe der Konsole oder einer API Metadaten über die Tabelle abruft`glue:GetTable`, enthält die Spaltenliste im Tabellenobjekt nur die Felder, auf die er Zugriff hat. Es ist wichtig, die Einschränkungen dieser Metadatenfilterung zu verstehen.
Lake Formation stellt zwar Metadaten über Spaltenberechtigungen für integrierte Dienste zur Verfügung, das eigentliche Filtern von Spalten in Abfrageantworten liegt jedoch in der Verantwortung des integrierten Dienstes. Lake Formation-Clients, die Filterung auf Spaltenebene unterstützen, darunter Amazon Athena, Amazon Redshift Spectrum und Amazon EMR, filtern die Daten auf der Grundlage der bei Lake Formation registrierten Spaltenberechtigungen. Benutzer können keine Daten lesen, auf die sie keinen Zugriff haben sollten. Derzeit unterstützt AWS Glue ETL keine Spaltenfilterung.
**Anmerkung**
EMR-Cluster werden nicht vollständig von AWS verwaltet. Daher liegt es in der Verantwortung der EMR-Administratoren, die Cluster ordnungsgemäß zu sichern, um unbefugten Zugriff auf Daten zu verhindern.
Bestimmte Anwendungen oder Formate speichern möglicherweise zusätzliche Metadaten, einschließlich Spaltennamen und -typen, in der `Parameters` Map als Tabelleneigenschaften. Diese Eigenschaften werden unverändert zurückgegeben und sind für jeden Benutzer zugänglich, der über `SELECT` Berechtigungen für jede Spalte verfügt.
[Avro SerDe](https://docs.aws.amazon.com/athena/latest/ug/supported-serdes.html) speichert beispielsweise eine JSON-Darstellung des Tabellenschemas in einer Tabelleneigenschaft mit dem Namen`avro.schema.literal`, die allen Benutzern mit Zugriff auf die Tabelle zur Verfügung steht. Wir empfehlen, das Speichern vertraulicher Informationen in Tabelleneigenschaften zu vermeiden und zu beachten, dass Benutzer das vollständige Schema von Tabellen im Avro-Format erlernen können. Diese Einschränkung gilt nur für die Metadaten einer Tabelle.
AWS Lake Formation entfernt alle Tabelleneigenschaften, beginnend mit `spark.sql.sources.schema` der Antwort auf eine `glue:GetTable` oder eine ähnliche Anfrage, wenn der Aufrufer nicht über `SELECT` Berechtigungen für alle Spalten in der Tabelle verfügt. Dadurch wird verhindert, dass Benutzer Zugriff auf zusätzliche Metadaten zu Tabellen erhalten, die mit Apache Spark erstellt wurden. Wenn sie auf Amazon EMR ausgeführt werden, können Apache Spark-Anwendungen diese Tabellen immer noch lesen, aber bestimmte Optimierungen werden möglicherweise nicht angewendet, und Spaltennamen, bei denen Groß- und Kleinschreibung beachtet wird, werden nicht unterstützt. Wenn der Benutzer Zugriff auf alle Spalten in der Tabelle hat, gibt Lake Formation die Tabelle unverändert mit allen Tabelleneigenschaften zurück.
## Problem beim Umbenennen einer ausgeschlossenen Spalte
Wenn Sie Berechtigungen auf Spaltenebene verwenden, um eine Spalte auszuschließen und die Spalte dann umzubenennen, ist die Spalte nicht mehr von Abfragen ausgeschlossen, z. B. `SELECT *`
## Problem beim Löschen von Spalten in CSV-Tabellen
Wenn Sie eine Datenkatalogtabelle im CSV-Format erstellen und dann eine Spalte aus dem Schema löschen, können Abfragen fehlerhafte Daten zurückgeben, und die Berechtigungen auf Spaltenebene werden möglicherweise nicht eingehalten.
Problemumgehung: Erstellen Sie stattdessen eine neue Tabelle.
## Tabellenpartitionen müssen unter einem gemeinsamen Pfad hinzugefügt werden
Lake Formation erwartet, dass sich alle Partitionen einer Tabelle unter einem gemeinsamen Pfad befinden, der im Standortfeld der Tabelle festgelegt ist. Wenn Sie den Crawler verwenden, um Partitionen zu einem Katalog hinzuzufügen, funktioniert dies problemlos. Wenn Sie Partitionen jedoch manuell hinzufügen und sich diese Partitionen nicht unter dem in der übergeordneten Tabelle festgelegten Speicherort befinden, funktioniert der Datenzugriff nicht.
## Problem beim Erstellen einer Datenbank während der Workflow-Erstellung
Wenn Sie mit der Lake Formation Formation-Konsole einen Workflow aus einem Blueprint erstellen, können Sie die Zieldatenbank erstellen, falls sie nicht existiert. Wenn Sie dies tun, erhält der angemeldete Benutzer die `CREATE_TABLE` Berechtigung für die Datenbank, die erstellt wird. Der Crawler, den der Workflow generiert, übernimmt jedoch die Rolle des Workflows, wenn er versucht, eine Tabelle zu erstellen. Dies schlägt fehl, da die Rolle nicht über die erforderlichen `CREATE_TABLE` Berechtigungen für die Datenbank verfügt.
Problemumgehung: Wenn Sie die Datenbank während der Workflow-Einrichtung über die Konsole erstellen, müssen Sie vor dem Ausführen des Workflows der Rolle, die mit dem Workflow verknüpft ist, die `CREATE_TABLE` Berechtigung für die Datenbank erteilen, die Sie gerade erstellt haben.
## Problem beim Löschen und erneuten Erstellen eines Benutzers
Das folgende Szenario führt zu fehlerhaften Lake Formation Formation-Berechtigungen, die zurückgegeben werden von: `lakeformation:ListPermissions`
1. Erstellen Sie einen Benutzer und gewähren Sie Lake Formation Formation-Berechtigungen.
1. Löschen Sie den Benutzer.
1. Erstellen Sie den Benutzer mit demselben Namen erneut.
`ListPermissions`gibt zwei Einträge zurück, einen für den alten Benutzer und einen für den neuen Benutzer. Wenn Sie versuchen, dem alten Benutzer erteilte Berechtigungen zu entziehen, werden die Berechtigungen dem neuen Benutzer entzogen.
## Bei API-Vorgängen für den Datenkatalog wird der Wert für den `IsRegisteredWithLakeFormation` Parameter nicht aktualisiert
Es gibt eine bekannte Einschränkung, dass Datenkatalog-API-Operationen, wie z. B. `GetTables` und `SearchTables` nicht, den Wert für den `IsRegisteredWithLakeFormation` Parameter aktualisieren und den Standardwert zurückgeben, der falsch ist. Es wird empfohlen, die `GetTable` API zu verwenden, um den richtigen Wert für den `IsRegisteredWithLakeFormation` Parameter anzuzeigen.
## Lake Formation Formation-Operationen unterstützen AWS Glue Schema Registry nicht
Lake Formation Formation-Operationen unterstützen keine AWS Glue Tabellen, die ein `SchemaReference` in der [Schemaregistery `StorageDescriptor`](https://docs.aws.amazon.com/glue/latest/dg/schema-registry.html) zu verwenden enthalten.