使用控制台授予 LF 標籤權限 - AWS Lake Formation
打開授予 LF 標籤權限頁面指定權限類型指定主參與者指定 LF 標籤指定 LF 標籤鍵值對指定權限

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用控制台授予 LF 標籤權限

下列步驟說明如何使用 Lake Formation 主控台上的 Grant LF-tag 權限頁面授予 LF-tag 權限的權限。該頁面分為以下幾個部分:

  • 權限類型 — 要授予的權限類型。

  • 主參與者 — 要授與權限的使用者、角色或 AWS 帳號。

  • LF 標籤-LF-標籤授予權限。

  • 權限 — 要授予的權限。

打開授予 LF 標籤權限頁面

  1. 開啟 Lake Formation 控制台的位置https://console.aws.amazon.com/lakeformation/

    以 LF 標籤建立者、資料湖管理員身分登入,或以使用者 LF 標籤權限或 LF 標籤索引鍵值配對權限的身分登入已授與選項。Grant

  2. 在導航窗格中,選擇 LF-標籤和權限,選擇 LF 標籤權限部分。

  3. 選擇 授予許可

指定權限類型

在 [權限類型] 區段中,選擇權限類型。

LF 標籤權限

選擇 LF 標籤權限,以允許主參與者更新 LF 標籤值或刪除 LF 標籤。

LF 標籤鍵值對權限

選擇 LF 標籤索引鍵值配對權限,以允許主體將 LF 標籤指派給資料目錄資源、檢視 LF 標籤和值,以及將以 LF 標籤為基礎的資料目錄資源權限授與主參與者。

以下各節中可用的選項取決於「權限」類型

指定主參與者

注意

您無法將 LF 標籤權限 (AlterDrop) 授與外部帳戶或其他帳戶中的主體。

在「主參與者」區段中,選擇主參與者類型並指定要授與權限的主參與者。

主參與者區段包含以下文字命名的三個並排。每個瓷磚包含一個選項按鈕和文本。IAM使用者和角色並排已選取,而IAM使用者和角色下拉式清單位於圖標下方。
IAM使用者和角色

從使用者和角色清單中選擇一或多個IAM使用者或角色

SAML 使用者和群組

對於SAML和 Amazon QuickSight 使用者和群組,請為透過聯合聯合的使用者或群組輸入一或多個 Amazon 資源名稱 (ARNs)SAML,或ARNs針對 Amazon QuickSight 使用者或群組。在每個之後按 Enter 鍵ARN。

如需有關如何建構的資訊ARNs,請參閱Lake Formation 授予和撤銷 AWS CLI 命令

注意

僅支持 Amazon QuickSight 企業版與 Amazon QuickSight 的 Lake Formation 整合。

外部帳戶

對於AWS 帳戶,請輸入一或多個有效 AWS 帳戶IDs。在每個 ID 之後按 Enter 鍵。

組織 ID 由「o-」後跟 10 到 32 個小寫字母或數字組成。

組織單位 ID 以「ou-」開頭,後面接著 4 到 32 個小寫字母或數字 (包含 OU 的根目錄識別碼)。該字符串後跟第二個「-」破折號和 8 到 32 個其他小寫字母或數字。

針對IAM主參與者,輸入IAM使ARN用者或角色的。

指定 LF 標籤

若要授與 LF 標籤的權限,請在 LF 標籤權限區段中,指定要授與權限的 LF 標籤。

LF-tags 區段會顯示兩列欄位,其中每一列從左至右都有 [索引鍵] 欄位、[值] 欄位和 [移除] 按鈕。「值」字段是一個下拉列表。下面的兩行字段是一個添加 LF 標籤按鈕。第一列在「主鍵」欄位中顯示「模組」,而「值」欄位下方分別有兩個包含「訂單」與「銷售」的小圖塊,表示使用者已選擇「訂單」與「銷售」作為主要模組的值。每個圖塊都有一個 X,您可以單擊該 X(如關閉框)以刪除該圖塊。如果欄位為空,則第二列。

  • 使用下拉式清單選擇一或多個 LF 標籤。

指定 LF 標籤鍵值對

  1. 若要授與 LF 標籤索引鍵值配對的權限,(您必須先選擇選擇 LF 標籤索引鍵值組權限做為權限類型) 選擇 [新增 LF 標籤索引鍵值組] 以顯示用於指定 LF-tag 索引鍵和值的第一列欄位。

    Interface for adding LF-Tag key-value pairs and setting associated permissions.

  2. 將游標置於「關鍵字」欄位中,選擇性地開始鍵入以縮小選取清單範圍,然後選取 LF 標籤鍵。

  3. 在「」清單中,選取一個或多個值,然後按 Tab 鍵,或在欄位外按一下或點選以儲存選取的值。

    注意

    如果「」清單中的其中一列具有焦點,則按 Enter 可選取或清除勾選方塊。

    所選值會在「值」清單下方顯示為並排顯示。選擇 ✖ 以移除值。選擇「移除」以移除整個 LF 標籤。

  4. 若要新增其他 LF 標籤,請再次選擇「新增 LF 標籤」,然後重複前兩個步驟。

指定權限

本節顯示 LF 標籤權限或 LF 標籤值權,根據您在上一個步驟中選擇的權限類型

根據您選擇授與的權限類型,選取 LF 標籤權限或 LF 標籤索引鍵值組權限,以及可授予的權限

  1. LF 標籤權限下,選取要授與的權限。

    隱含授予 [卸除] 和 [變更] 授與 [描述]

    您必須授與所有標籤值的「變更」和「刪除」權限。

  2. LT 標籤鍵值權限下,選取要授與的權限。

    隱含授予關聯性會授予「描述」。選擇「使用 LF 標籤表示式授與」,以允許授與收件者使用 LF 方法授與或撤銷「資料目錄」資源的存取權限。TBAC

  3. (選擇性) 在可授與權限下,選取授與收件者可以授與其帳戶中其他主體的權限。 AWS

  4. 選擇 Grant (授予)。