本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

使用 AMS SSP AWS Lake Formation 在您的 AMS 账户中进行预配置

使用 AMS 自助服务配置 (SSP) 模式直接访问您的 AMS 托管账户中的 AWS Lake Formation 功能。 AWS Lake Formation 是一项服务，可让您在几天之内轻松设置安全的数据湖。数据湖是一种集中的、策管的、安全存储库，用于存储所有数据，包括原始形式和准备进行分析的形式。数据湖能够打破数据孤岛，将不同类型的分析结合起来，获得信息并指导更好的业务决策。

使用 Lake Formation 创建数据湖很简单，以及要应用的数据访问和安全策略。然后，Lake Formation 可帮助您从数据库和对象存储收集和编目数据，将数据移动到新的 Amazon S3 数据湖，使用机器学习算法清理和分类数据，安全访问敏感数据。您的用户可以访问集中式数据目录（有关详细信息，请参阅AWS Glue 常见问题解答），该目录描述了可用数据集及其适当用法。然后，您的用户将这些数据集与他们选择的分析和机器学习服务结合起来，例如亚马逊 Redshift、Amazon At hena 和（测试版）适用于 Apache Spark 的 A ma zon EMR。Lake Formation 建立在中提供的功能之上AWS Glue。

要了解更多信息，请参阅AWS Lake Formation。

AWS 托管服务中的 Lake Formation 常见问题解答

问：如何申请访问我 AWS Lake Formation 的 AMS 账户？

通过提交管理 | AWS 服务 | 自配置服务 | 添加（需要审核）(ct-3qe6io8t6jtny) 更改类型来申请访问权限。此 RFC 为您的账户配置以下 IAM 角色:customer_lakeformation_data_analyst_role. 在您的账户中配置角色后，您必须在联合解决方案中加入角色。

此外，以下两个角色是可选的：

要获得管理员权限，您可以选择将该角色customer_lakeformation_admin_role作为相同 SSP 更改类型（ct-3qe6io8t6jtny）的一部分加入。

如果要在 AWS Lake Formation 控制台中创建蓝图，则需要提交管理 | 其他 | 其他 RFC (ct-1e1xtak34nx76) 来部署。customer_lakeformation_workflow_role在 RFC 中，如果创建蓝图时存储桶是源，则必须提供 S3 存储桶名称。如果蓝图类型为 AWS CloudTrail Classic Load Balancer 日志或应用程序负载均衡器日志，则 S3 存储桶适用。

问： AWS Lake Formation 在我的 AMS 账户中使用有什么限制？

Lake Formation 的全部功能已在 AMS 中提供。

问：在我的 AMS 账户 AWS Lake Formation 中使用的先决条件或依赖条件是什么？

Lake Formation 与该 AWS Glue 服务集成，因此 AWS Glue 用户只能访问他们拥有 Lake Formation 权限的数据库和表。此外， AWS Athena 和 Amazon Redshift 用户只能查询他们拥有 Lake Formation 权限 AWS Glue 的数据库和表。