通过 AWS Lake Formation 授权连接

如果您使用 Amazon Athena 查询数据，则可以使用 AWS Lake Formation 来简化如何从 Amazon QuickSight 保护和连接数据。Lake Formation 将自己适用于 AWS 分析和机器学习服务的权限模型添加到 AWS Identity and Access Management（IAM）权限模型。这种集中定义的权限模型通过简单的授予和撤销机制以精细级别控制数据访问权限。您可以使用 Lake Formation 来代替或补充使用 IAM 的范围缩小策略。

设置 Lake Formation 时，您需要注册数据来源，使其能够将数据移动到 Amazon S3 中的新数据湖。Lake Formation 和 Athena 都可以与 AWS Glue Data Catalog 无缝协作，因此组合使用非常容易。Athena 数据库和表是元数据容器。这些容器描述了数据的底层架构、数据定义语言（DDL）语句以及数据在 Amazon S3 中的位置。

下图显示了所涉及 AWS 服务的关系。

配置 Lake Formation 后，您可以使用 Amazon QuickSight 按名称或通过 SQL 查询访问数据库和表。Amazon QuickSight 提供了一个功能齐全的编辑器，您可以在其中编写 SQL 查询。或者，您可以使用 Athena 控制台、AWS CLI 或您最喜欢的查询编辑器。有关更多信息，请参阅《Amazon Athena 用户指南》中的访问 Athena。

使用以下主题通过 Lake Formation 或 QuickSight 配置 Lake Formation 连接。