設定 Amazon DataZone 的 Lake Formation 許可

當您使用內建的資料湖藍圖 (DefaultDataLake) 建立環境時，會在 Amazon DataZone 中新增 AWS Glue 資料庫，做為此環境建立程序的一部分。如果您想要從此 AWS Glue 資料庫發佈資產，則不需要額外的許可。

不過，如果您想要發佈資產並從 Amazon DataZone AWS 環境外部的 Glue 資料庫訂閱資產，您必須明確提供 Amazon DataZone 存取此外部 AWS Glue 資料庫中資料表的許可。若要這樣做，您必須在 AWS Lake Formation 中完成下列設定，並將必要的 Lake Formation 許可連接到 AmazonDataZoneGlueAccess-<region>-<domainId> 。

在 Lake Formation 搭配 AWS Lake Formation 許可模式或混合存取模式中設定資料湖的 Amazon S3 位置。如需詳細資訊，請參閱 https：//https://docs.aws.amazon.com/lake-formation/latest/dg/register-data-lake.html。
從 Amazon DataZone 處理IAMAllowedPrincipals許可的 Amazon Lake Formation 資料表中移除許可。如需詳細資訊，請參閱 https：//https://docs.aws.amazon.com/lake-formation/latest/dg/upgrade-glue-lake-formation-background.html。
將下列 AWS Lake Formation 許可連接至 AmazonDataZoneGlueAccess-<region>-<domainId>：
- Describe 資料表存在之資料庫的和 Describe grantable許可
- Describe、Select、Describe Grantable、您希望 DataZone 代表您管理存取權之上述資料庫中所有資料表的Select Grantable許可。

注意

Amazon DataZone 支援 AWS Lake Formation 混合模式。Lake Formation 混合模式可讓您透過 Lake Formation AWS 開始管理 Glue 資料庫和資料表的許可，同時繼續維護這些資料表和資料庫上任何現有的 IAM 許可。如需詳細資訊，請參閱Amazon DataZone 與 AWS Lake Formation 混合模式整合

如需詳細資訊，請參閱對 Amazon DataZone 的 AWS Lake Formation 許可進行故障診斷。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

資料庫存和發佈

Amazon DataZone 與 AWS Lake Formation 混合模式整合