本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 LF-Tag 值許可
您可以將 LF-Tags 上的 Drop
Alter
許可授予委託人,以管理 LF-Tag 值表達式。您也可以將 LF 標籤的 Associate
、 Describe
和 Grant with LF-Tag expressions
許可授予委託人,以檢視 LF 標籤,並將其指派給 Data Catalog 資源 (資料庫、資料表和資料欄)。將 LF-Tags 指派給 Data Catalog 資源時,您可以使用 Lake Formation 標籤型存取控制 (LF-TBAC) 方法來保護這些資源。如需詳細資訊,請參閱基於 Lake Formation 標籤的訪問控制。
您可以使用授予選項授予這些許可,以便其他委託人可以授予這些許可。Grant with LF-Tag expressions
、 Describe
和 Associate
許可會在 中說明新增 LF-Tag 建立者。
您可以將 LF 標籤的 Describe
和 Associate
許可授予外部 AWS 帳戶。然後,該帳戶中的資料湖管理員可以將這些許可授予帳戶中的其他主體。外部帳戶中資料湖管理員授予Associate
許可的主體接著可以將 LF 標籤指派給您與其帳戶共用的資料目錄資源。
授予外部帳戶時,您必須包含授予選項。
您可以使用 Lake Formation 主控台、 API或 AWS Command Line Interface () 授予 LF 標籤的許可AWS CLI。
如需更多資訊,請參閱管理中繼資料存取控制的 LF 標籤及基於 Lake Formation 標籤的訪問控制。