本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授予 Data Catalog 資源的許可
您可以在 中將 Data lake 許可授予委託人, AWS Lake Formation 以便委託人可以建立和管理 Data Catalog 資源,以及存取基礎資料。您可以在資料庫、資料表和檢視上授予 Data lake 許可。當您授予資料表的許可時,您可以限制對特定資料表資料欄或資料列的存取,以實現更精細的存取控制。
您可以授予個別資料表和檢視的許可,或使用單一授予操作,您可以授予資料庫中所有資料表和檢視的許可。如果您授予資料庫中所有資料表的許可,則表示您隱含地授予資料庫的DESCRIBE許可。然後,資料庫會出現在主控台的資料庫頁面上,並由 GetDatabasesAPI操作傳回。
您可以使用具名資源方法或 Lake Formation 標籤型存取控制 (LF-TBAC) 方法授予許可。
您可以授予許可給相同 中的主體, AWS 帳戶 或外部帳戶或組織中的主體。當您授予外部帳戶或組織時,您會與這些帳戶或組織共用您擁有的資源。然後,這些帳戶或組織中的主體可以存取您擁有的資料型錄資源和基礎資料。
注意
目前,LF-TBAC 方法支援將跨帳戶許可授予IAM委託人 AWS 帳戶、組織和組織單位 (OUs)。
當您將許可授予外部帳戶或組織時,您必須包含授予選項。只有外部帳戶中的資料湖管理員可以存取共用資源,直到管理員將共用資源的許可授予外部帳戶中的其他主體為止。
您可以使用 AWS Lake Formation 主控台、 API或 () AWS Command Line Interface 授予 Data Catalog 許可AWS CLI。
注意
當您刪除 Data Catalog 資源時,與該資源相關聯的所有許可都會變成無效。使用相同名稱重新建立相同的資源, 將不會復原 Lake Formation 許可。使用者將必須再次設定新的許可。
