使用由 AWS Lake Formation 保护的数据
完整的表访问权限
AWS Glue 支持为由 AWS Lake Formation 保护的表启用全表访问(FTA),从而让 ETL 作业可以使用完全的表权限读写数据。
先决条件
-
适当的 IAM 角色和权限
-
为您的数据目录配置的 AWS Lake Formation
-
兼容的表类型(Hive 或 Iceberg)
重要注意事项
所需的权限
-
lakeformation:GetDataAccessIAM 权限 -
AWS Lake Formation 表权限
-
Amazon S3 存储桶访问权限
支持的表类型
-
Hive 表
-
Iceberg 表
限制
-
不兼容 Spark Streaming
-
不能与精细访问控制模式同时使用
-
不支持 Delta 或 Hudi 表
最佳实践
-
务必要在执行作业前正确配置 IAM 角色
-
在开发环境中测试访问权限
-
监控作业执行日志,以识别与权限相关的问题
-
保存清晰的访问模式记录
故障排除
常见问题包括:
-
缺少 IAM 权限
-
AWS Lake Formation 配置不正确
-
表类型兼容性问题
有关完整的设置说明和配置详细信息,请参阅将 AWS Lake Formation 与全表访问结合使用。
