將許可授予使用者和群組

您的資料湖管理員可以將許可授予 Data Catalog 資源（資料庫、資料表和檢視）上的 IAM Identity Center 使用者和群組，以允許輕鬆存取資料。若要授予或撤銷資料湖許可，授予者需要下列 IAM Identity Center 動作的許可。

您可以使用 Lake Formation 主控台、API 或來授予許可 AWS CLI。

如需授予許可的詳細資訊，請參閱授予 Data Catalog 資源的許可。

注意

您只能授予您帳戶中資源的許可。若要將許可串聯至與您共用之資源上的使用者和群組，您必須使用 AWS RAM 資源共用。

AWS Management Console

將許可授予使用者和群組

登入 AWS Management Console，然後開啟 Lake Formation 主控台，網址為 https：//https://console.aws.amazon.com/lakeformation/。
在 Lake Formation 主控台的許可下選取 Data lake 許可。
選取授予。
在授予資料湖許可頁面上，選擇 IAM Identity Center 使用者和群組。
選取新增以選擇要授予許可的使用者和群組。
在指派使用者和群組畫面上，選擇要授予許可的使用者和/或群組。

選取指派。
接下來，選擇要授予許可的方法。

如需使用具名資源方法授予許可的說明，請參閱使用具名資源方法授予資料湖許可。

如需使用 LF-Tags 授予許可的說明，請參閱使用 LF-TBAC 方法授予資料湖許可。
選擇您要授予許可的 Data Catalog 資源。
選擇要授予的資料型錄許可。
選取授予。

AWS CLI

下列範例顯示如何在資料表上授予 IAM Identity Center 使用者SELECT許可。


aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'

若要UserId從 IAM Identity Center 擷取，請參閱 IAM Identity Center API 參考中的 GetUserId 操作。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

刪除與 IAM Identity Center 的 Lake Formation 連線

在 CloudTrail 日誌中包含 IAM Identity Center 使用者內容