選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

將許可授予使用者和群組

焦點模式
將許可授予使用者和群組 - AWS Lake Formation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

您的資料湖管理員可以將許可授予 Data Catalog 資源 (資料庫、資料表和檢視) 上的 IAM Identity Center 使用者和群組,以允許輕鬆存取資料。若要授予或撤銷資料湖許可,授予者需要下列 IAM Identity Center 動作的許可。

您可以使用 Lake Formation 主控台、API 或 來授予許可 AWS CLI。

如需授予許可的詳細資訊,請參閱 授予 Data Catalog 資源的許可

注意

您只能授予您帳戶中資源的許可。若要將許可串聯至與您共用之資源上的使用者和群組,您必須使用 AWS RAM 資源共用。

AWS Management Console
將許可授予使用者和群組
  1. 登入 AWS Management Console,然後開啟 Lake Formation 主控台,網址為 https://https://console.aws.amazon.com/lakeformation/

  2. Lake Formation 主控台的許可下選取 Data lake 許可

  3. 選取授予

  4. 授予資料湖許可頁面上,選擇 IAM Identity Center 使用者和群組。

  5. 選取新增以選擇要授予許可的使用者和群組。

    授予已選取 IAM Identity Center 使用者和群組的資料湖許可畫面。
  6. 指派使用者和群組畫面上,選擇要授予許可的使用者和/或群組。

    選取指派

    授予已選取 IAM Identity Center 使用者和群組的資料湖許可畫面。
  7. 接下來,選擇要授予許可的方法。

    如需使用具名資源方法授予許可的說明,請參閱 使用具名資源方法授予資料湖許可

    如需使用 LF-Tags 授予許可的說明,請參閱 使用 LF-TBAC 方法授予資料湖許可

  8. 選擇您要授予許可的 Data Catalog 資源。

  9. 選擇要授予的資料型錄許可。

  10. 選取授予

AWS CLI

下列範例顯示如何在資料表上授予 IAM Identity Center 使用者SELECT許可。

aws lakeformation grant-permissions \ --principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \ --permissions "SELECT" \ --resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'

若要UserId從 IAM Identity Center 擷取,請參閱 IAM Identity Center API 參考中的 GetUserId 操作。

將許可授予使用者和群組
  1. 登入 AWS Management Console,然後開啟 Lake Formation 主控台,網址為 https://https://console.aws.amazon.com/lakeformation/

  2. Lake Formation 主控台的許可下選取 Data lake 許可

  3. 選取授予

  4. 授予資料湖許可頁面上,選擇 IAM Identity Center 使用者和群組。

  5. 選取新增以選擇要授予許可的使用者和群組。

    授予已選取 IAM Identity Center 使用者和群組的資料湖許可畫面。
  6. 指派使用者和群組畫面上,選擇要授予許可的使用者和/或群組。

    選取指派

    授予已選取 IAM Identity Center 使用者和群組的資料湖許可畫面。
  7. 接下來,選擇要授予許可的方法。

    如需使用具名資源方法授予許可的說明,請參閱 使用具名資源方法授予資料湖許可

    如需使用 LF-Tags 授予許可的說明,請參閱 使用 LF-TBAC 方法授予資料湖許可

  8. 選擇您要授予許可的 Data Catalog 資源。

  9. 選擇要授予的資料型錄許可。

  10. 選取授予

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。