授予資源連結許可 - AWS Lake Formation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授予資源連結許可

請依照下列步驟,將一或多個資源連結的 AWS Lake Formation 許可授予您 AWS 帳戶中的委託人。

建立資源連結後,只有您可以檢視和存取它。(這假設未針對資料庫啟用此資料庫中新資料表的僅使用IAM存取控制。) 若要允許帳戶中的其他主體存取資源連結,請授予至少 DESCRIBE許可。

重要

授予資源連結的許可不會授予目標 (連結) 資料庫或資料表的許可。您必須分別授予目標的許可。

您可以使用 Lake Formation 主控台、 API或 AWS Command Line Interface () 授予許可AWS CLI。

console
使用 Lake Formation 主控台授予資源連結許可

  1. 執行以下任意一項:

    • 對於資料庫資源連結,請依照 中的步驟使用具名資源方法授予資料庫許可執行下列步驟:

      1. 開啟授予資料湖許可頁面。

      2. 指定資料庫。指定一或多個資料庫資源連結。

      3. 指定主體。

    • 對於資料表資源連結,請依照 中的步驟使用具名資源方法授予資料表許可執行下列動作:

      1. 開啟授予資料湖許可頁面。

      2. 加密資料表。指定一或多個資料表資源連結。

      3. 指定主體。

  2. 許可 下,選取要授予的許可。或者,選取可授予的許可。

    許可區段包含兩個動態磚。每個動態磚都包含選項按鈕和文字。已選取資源連結許可動態磚。另一個動態磚已停用,因為它與資料表許可相關。圖磚下方是資源連結許可授予的一組核取方塊。核取方塊包括捨棄、描述和超級。該群組下方是另一個相同核取方塊的群組,用於授予許可。

  3. 選擇 Grant (授予)。

AWS CLI
使用 授予資源連結許可 AWS CLI

  • 執行 grant-permissions命令,指定資源連結作為資源。

    此範例DESCRIBE會授予issues AWS 帳戶 1111-2222-3333 incidents-link 中資料庫中datalake_user1資料表資源連結上的使用者。

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}'
另請參閱: