本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您的資料湖管理員可以將許可授予 Data Catalog 資源 (資料庫、資料表和檢視) 上的 IAM Identity Center 使用者和群組,以允許輕鬆存取資料。若要授予或撤銷資料湖許可,授予者需要下列 IAM Identity Center 動作的許可。
您可以使用 Lake Formation 主控台、API 或 來授予許可 AWS CLI。
如需授予許可的詳細資訊,請參閱 授予 Data Catalog 資源的許可。
注意
您只能授予您帳戶中資源的許可。若要將許可串聯至與您共用之資源上的使用者和群組,您必須使用 AWS RAM 資源共用。
將許可授予使用者和群組
登入 AWS Management Console,然後開啟 Lake Formation 主控台,網址為 https://https://console.aws.amazon.com/lakeformation/
。 在 Lake Formation 主控台的許可下選取 Data lake 許可。
選取授予。
在授予資料湖許可頁面上,選擇 IAM Identity Center 使用者和群組。
選取新增以選擇要授予許可的使用者和群組。
-
在指派使用者和群組畫面上,選擇要授予許可的使用者和/或群組。
選取指派。
接下來,選擇要授予許可的方法。
如需使用具名資源方法授予許可的說明,請參閱 使用具名資源方法授予資料湖許可。
如需使用 LF-Tags 授予許可的說明,請參閱 使用 LF-TBAC 方法授予資料湖許可。
選擇您要授予許可的 Data Catalog 資源。
選擇要授予的資料型錄許可。
選取授予。