本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS Lake Formation受保護的資料
<a name="working-with-lake-formation-protected-data"></a>

## 完整資料表存取
<a name="full-table-access"></a>

AWS Glue 支援受保護資料表的完整資料表存取 AWS Lake Formation(FTA)。這可讓 ETL 任務使用完整資料表許可來讀取和寫入資料。

### 先決條件
<a name="full-table-access-prerequisites"></a>
+ 適當的 IAM 角色和許可
+ AWS Lake Formation 已針對您的資料目錄設定
+ 相容資料表類型 (Hive 或 Iceberg)

### 關鍵考量
<a name="full-table-access-key-considerations"></a>

#### 所需的許可
<a name="full-table-access-required-permissions"></a>
+ `lakeformation:GetDataAccess` IAM 許可
+ AWS Lake Formation 資料表許可
+ Amazon S3 儲存貯體存取許可

#### 支援的資料表類型
<a name="full-table-access-supported-table-types"></a>
+ Hive 資料表
+ Iceberg 資料表

#### 限制
<a name="full-table-access-limitations"></a>
+ 與 Spark 串流不相容
+ 無法與精細存取控制同時使用
+ 不支援 Delta 或 Hudi 資料表

### 最佳實務
<a name="full-table-access-best-practices"></a>

1. 確保在任務執行之前正確設定 IAM 角色

1. 在開發環境中測試存取許可

1. 監控任務執行日誌是否存在許可相關問題

1. 維護清晰的存取模式文件

### 疑難排解
<a name="full-table-access-troubleshooting"></a>

常見問題包括：
+ 缺少 IAM 許可
+  AWS Lake Formation 組態不正確
+ 資料表類型相容性問題

如需完整的設定指示和組態詳細資訊，請參閱[使用 AWS Lake Formation 搭配完整資料表存取](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/lake-formation-unfiltered-access.html)。