本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理對資源連結資料表的存取
在 Lake Formation 中的跨帳戶存取案例中,若要授予使用者選取許可,使用者必須具有資源連結的描述許可,因為 Amazon Athena 和 Amazon Redshift 等整合AWS服務需要資源連結,並在共用資料表上選取許可,才能讀取基礎資源連結資料。因此,這是兩步驟授予程序。
若要將資源連結存取權授予 QuickSight 使用者,請完成下列步驟:
-
以資料湖管理員身分登入取用者帳戶,然後前往 Lake Formation 主控台。
-
在左側導覽窗格中,前往資料表,然後選取在上一節中建立之共用資料表的資源連結。
-
選擇動作,然後選擇授予 。
-
在授予資料許可選單的主體區段中,選擇SAML使用者和群組,然後輸入 QuickSight 使用者的 ARN 。
-
在資料表許可區段中,選擇描述為資料表許可。
-
選擇 Grant (授予)。
現在, QuickSight 使用者可以看到資料表存在於 Quicksight 的資料集主控台中。
不過,如果 QuickSight 使用者嘗試預覽或視覺化此階段的資料,則會提出例外狀況,因為使用者無法存取基礎資料。
現在,我們將授予使用者對資源連結目標中資料的讀取存取權,這是 Amazon Connect 共用的資料表。若要這麼做,請完成下列步驟:
-
以資料湖管理員身分登入取用者帳戶,然後前往 Lake Formation 主控台。
-
在左側導覽窗格中,前往資料表,然後選取在上一節中建立之共用資料表的資源連結。
-
選擇動作,然後選取對目標授予 。
-
在授予資料許可選單的主體區段中,選擇SAML使用者和群組,然後輸入 QuickSight 使用者的 ARN 。
-
在資料表許可區段中,選擇選取 作為資料表許可。
-
選擇 Grant (授予)。
