本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將許可授予使用者和群組
您的資料湖管理員可以將許可授予 Data Catalog 資源 (資料庫、資料表和檢視) 上的 IAM Identity Center 使用者和群組,以允許輕鬆存取資料。若要授予或撤銷資料湖許可,授予者需要下列 IAM Identity Center 動作的許可。
您可以使用 Lake Formation 主控台、API 或 來授予許可 AWS CLI。
如需授予許可的詳細資訊,請參閱 授予 Data Catalog 資源的許可。
您只能授予您帳戶中資源的許可。若要將許可串聯至與您共用之資源上的使用者和群組,您必須使用 AWS RAM 資源共用。
- AWS Management Console
-
- AWS CLI
-
下列範例顯示如何在資料表上授予 IAM Identity Center 使用者SELECT
許可。
aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId>
\
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'
若要UserId
從 IAM Identity Center 擷取,請參閱 IAM Identity Center API 參考中的 GetUserId 操作。