AWS Lake Formation 扩展了访问 Amazon S3 中底层数据的表权限

发布于: 2026年6月11日

AWS Lake Formation 现在可让您在 Amazon S3 中读取和写入在 AWS Glue Data Catalog 中注册的表的底层数据文件。这为您提供了一组权限，可让您使用现有 Lake Formation 表授权执行 SQL 查询和直接文件访问。

此次发布之后，Lake Formation 将根据表权限针对已注册的 S3 位置提供限定作用域的临时凭证。SELECT 权限授予读取访问权限，SUPER 权限授予对该位置数据的读取和写入权限。这一功能内置于 Amazon EMR 7.13 或更高版本。因此，您可以直接从 Spark 作业访问数据文件来执行需要文件级访问权限的任务，例如模型训练、特征工程或调试数据质量问题。

您还可以使用 API 或 AWS 提供的开源插件来集成 Apache Spark 或 Trino 应用程序。此外，所有访问都会记录在 AWS CloudTrail 中，可提供统一的审计跟踪记录，让您查看针对表执行的 SQL 和基于文件的操作。

此功能已在提供 AWS Lake Formation 的所有 AWS 区域推出，无额外费用。要了解更多信息，请参阅 Lake Formation 文档、EMR 文档、API 参考和开源插件。