管理 LF-Tag 值許可 - AWS Lake Formation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 LF-Tag 值許可

您可以將 LF-Tags 上的 DropAlter許可授予委託人,以管理 LF-Tag 值表達式。您也可以將 LF 標籤的 AssociateDescribeGrant with LF-Tag expressions許可授予委託人,以檢視 LF 標籤,並將其指派給 Data Catalog 資源 (資料庫、資料表和資料欄)。將 LF-Tags 指派給 Data Catalog 資源時,您可以使用 Lake Formation 標籤型存取控制 (LF-TBAC) 方法來保護這些資源。如需詳細資訊,請參閱基於 Lake Formation 標籤的訪問控制

您可以使用授予選項授予這些許可,以便其他委託人可以授予這些許可。Grant with LF-Tag expressionsDescribeAssociate許可會在 中說明新增 LF-Tag 建立者

您可以將 LF 標籤的 DescribeAssociate許可授予外部 AWS 帳戶。然後,該帳戶中的資料湖管理員可以將這些許可授予帳戶中的其他主體。外部帳戶中資料湖管理員授予Associate許可的主體接著可以將 LF 標籤指派給您與其帳戶共用的資料目錄資源。

授予外部帳戶時,您必須包含授予選項。

您可以使用 Lake Formation 主控台、 API或 AWS Command Line Interface () 授予 LF 標籤的許可AWS CLI。

主題

如需更多資訊,請參閱管理中繼資料存取控制的 LF 標籤基於 Lake Formation 標籤的訪問控制