本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定混合存取模式 - 常見案例 如同 Lake Formation 許可,您通常有兩種類型的案例,您可以在其中使用混合存取模式來管理資料存取:提供存取給一個 中的委託人, AWS 帳戶 並提供外部 AWS 帳戶 或委託人的存取。 本節提供在下列案例中設定混合存取模式的說明: **在混合存取模式中管理許可 AWS 帳戶** + [將 AWS Glue 資源轉換為混合資源](hybrid-access-mode-new.md) – 您目前使用 Amazon S3 的 IAM 許可,為帳戶中所有主體提供資料庫中的資料表存取權, AWS Glue 但想要採用 Lake Formation 來逐步管理許可。 + [將 Lake Formation 資源轉換為混合資源](hybrid-access-mode-update.md) – 您目前使用 Lake Formation 來管理您帳戶中所有主體資料庫中資料表的存取權,但只想將 Lake Formation 用於特定主體。您想要在相同的資料庫和資料表上使用 AWS Glue 和 Amazon S3 的 IAM 許可,為新主體提供存取權。 **跨 在混合存取模式中管理許可 AWS 帳戶** + [使用混合存取模式共用 AWS Glue 資源](hybrid-access-mode-cross-account.md) – 您目前並未使用 Lake Formation 管理資料表的許可,但想要套用 Lake Formation 許可,為另一個帳戶中的主體提供存取權。 + [使用混合存取模式共用 Lake Formation 資源](hybrid-access-mode-cross-account-IAM.md) – 您正在使用 Lake Formation 來管理資料表的存取權,但想要在相同資料庫 AWS Glue 和資料表上使用 和 Amazon S3 的 IAM 許可,為另一個帳戶中的主體提供存取權。 **設定混合存取模式 – 高階步驟** 1. 選取**混合存取模式**,向 Lake Formation 註冊 Amazon S3 資料位置。 1. 主體必須擁有資料湖位置的`DATA_LOCATION`許可,才能建立指向該位置的資料目錄資料表或資料庫。 1. 將**跨帳戶版本設定**設為第 4 版。 1. 將精細許可授予資料庫和資料表上的特定 IAM 使用者或角色。同時,請務必為資料庫上的 `IAMAllowedPrincipals`群組和資料庫中所有`Super`或選取的資料表設定 或 `All`許可。 1. 選擇主體和資源。帳戶中的其他主體可以使用 和 Amazon S3 動作的 IAM 許可政策繼續存取資料庫 AWS Glue 和資料表。 1. 選擇性地為選擇加入使用 Lake Formation 許可的主體清除 Amazon S3 的 IAM 許可政策。