選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

使用具名資源方法授予目錄許可

焦點模式
使用具名資源方法授予目錄許可 - AWS Lake Formation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

下列步驟說明如何使用具名資源方法授予目錄許可。

Console

使用 Lake Formation 主控台上的授予資料湖許可頁面。頁面分為下列區段:

  • 委託人 – IAM 使用者、角色、IAM Identity Center 使用者和群組、SAML 使用者和群組、 AWS 帳戶、組織或組織單位以授予許可。

  • LF 標籤或目錄資源 – 授予許可的目錄、資料庫、資料表、檢視或資源連結。

  • 許可 – 要授予的 Lake Formation 許可。

注意

若要授予資料庫資源連結的許可,請參閱 授予資源連結許可

  1. 開啟授予資料湖許可頁面。

    在 https://https://console.aws.amazon.com/lakeformation/ 開啟 AWS Lake Formation 主控台,並以資料湖管理員、資料庫建立者或對資料庫具有可授予許可的 IAM 使用者身分登入。

    執行以下任意一項:

    • 在導覽窗格中的許可下,選擇 Data lake 許可。然後選擇 授予

    • 在導覽窗格中,選擇 Data Catalog 下的目錄。 然後,在目錄頁面上,選擇目錄,然後從動作功能表的許可下,選擇授予

    注意

    您可以透過目錄的資源連結授予目錄許可。若要這樣做,請在目錄頁面上選擇目錄連結容器,然後在動作功能表中選擇對目標授予。如需詳細資訊,請參閱資源連結在 Lake Formation 中如何運作

  2. 接下來,在主體區段中,選擇主體類型,然後指定要授予許可的主體。

    IAM 使用者和角色

    IAM 使用者和角色清單中選擇一或多個使用者或角色

    IAM Identity Center

    從使用者和群組清單中選擇一或多個使用者或群組。選取新增以新增更多使用者或群組。

    SAML 使用者和群組

    對於 SAML 和 Amazon QuickSight 使用者和群組,輸入透過 SAML 聯合的使用者或群組的一或多個 Amazon Resource Name (ARNs),或 Amazon QuickSight 使用者或群組ARNs。在每個 ARN 之後按 Enter。

    如需有關如何建構 ARNs 的資訊,請參閱 Lake Formation 授予和撤銷 AWS CLI 命令

    注意

    Lake Formation 與 Amazon QuickSight 的整合僅支援 Amazon QuickSight Enterprise Edition。

    外部帳戶

    針對 AWS 帳戶、 AWS organizationIAM Principal,輸入一或多個有效的 AWS 帳戶 IDs、組織 IDs、組織單位 IDs 或 IAM 使用者或角色的 ARN。在每個 ID 之後按 Enter

    組織 ID 包含「o-」,後面接著 10-32 個小寫字母或數字。

    組織單位 ID 以「ou-」開頭,後面接著 4-32 個小寫字母或數字 (包含 OU 的根 ID)。此字串後面接著第二個「-」破折號和 8 到 32 個額外的小寫字母或數字。

  3. LF 標籤或目錄資源區段中,選擇具名資料目錄資源

    LF 標籤或目錄資源區段包含兩個水平排列的圖磚,其中每個圖磚都包含選項按鈕和描述性文字。這些選項是 LF-Tags 比對的資源,以及具名資料目錄資源。圖磚下方有兩個下拉式清單:資料庫和資料表。資料庫下拉式清單下方有一個圖磚,其中包含選取的資料庫名稱。
  4. 從目錄清單中選擇一或多個目錄。您也可以選擇一或多個資料庫資料表和/或資料篩選條件

  5. 目錄許可區段中,選取許可和可授予的許可。在目錄許可下,選取要授予的一或多個許可。

    許可區段包含兩個水平排列的圖磚。每個圖磚都包含選項按鈕和文字。目錄許可圖磚已選取。另一個以資料欄為基礎的並排許可會停用,因為它與資料表許可相關。圖磚下方是一組核取方塊,用於授予資料庫許可。核取方塊包括建立資料表、更改、捨棄、描述和超級。該群組下方是另一個相同核取方塊的群組,用於授予許可。

    選擇超級使用者以授予不受限制的管理權限,對目錄內的所有資源 (資料庫、資料表和檢視) 執行任何操作。

    注意

    在具有指向已註冊位置之位置屬性的目錄Alter上授予 Create database或 之後,請務必同時將位置上的資料位置許可授予委託人。如需詳細資訊,請參閱授予資料位置許可

  6. (選用) 在可授予許可下,選取授予收件人可以授予其 AWS 帳戶中其他主體的許可。當您從外部帳戶授予許可給 IAM 主體時,不支援此選項。

  7. 選擇 Grant (授予)。

AWS CLI

如需使用 授予目錄許可 AWS CLI,請參閱 建立 Amazon Redshift 聯合目錄

使用 Lake Formation 主控台上的授予資料湖許可頁面。頁面分為下列區段:

  • 委託人 – IAM 使用者、角色、IAM Identity Center 使用者和群組、SAML 使用者和群組、 AWS 帳戶、組織或組織單位以授予許可。

  • LF 標籤或目錄資源 – 授予許可的目錄、資料庫、資料表、檢視或資源連結。

  • 許可 – 要授予的 Lake Formation 許可。

注意

若要授予資料庫資源連結的許可,請參閱 授予資源連結許可

  1. 開啟授予資料湖許可頁面。

    在 https://https://console.aws.amazon.com/lakeformation/ 開啟 AWS Lake Formation 主控台,並以資料湖管理員、資料庫建立者或對資料庫具有可授予許可的 IAM 使用者身分登入。

    執行以下任意一項:

    • 在導覽窗格中的許可下,選擇 Data lake 許可。然後選擇 授予

    • 在導覽窗格中,選擇 Data Catalog 下的目錄。 然後,在目錄頁面上,選擇目錄,然後從動作功能表的許可下,選擇授予

    注意

    您可以透過目錄的資源連結授予目錄許可。若要這樣做,請在目錄頁面上選擇目錄連結容器,然後在動作功能表中選擇對目標授予。如需詳細資訊,請參閱資源連結在 Lake Formation 中如何運作

  2. 接下來,在主體區段中,選擇主體類型,然後指定要授予許可的主體。

    IAM 使用者和角色

    IAM 使用者和角色清單中選擇一或多個使用者或角色

    IAM Identity Center

    從使用者和群組清單中選擇一或多個使用者或群組。選取新增以新增更多使用者或群組。

    SAML 使用者和群組

    對於 SAML 和 Amazon QuickSight 使用者和群組,輸入透過 SAML 聯合的使用者或群組的一或多個 Amazon Resource Name (ARNs),或 Amazon QuickSight 使用者或群組ARNs。在每個 ARN 之後按 Enter。

    如需有關如何建構 ARNs 的資訊,請參閱 Lake Formation 授予和撤銷 AWS CLI 命令

    注意

    Lake Formation 與 Amazon QuickSight 的整合僅支援 Amazon QuickSight Enterprise Edition。

    外部帳戶

    針對 AWS 帳戶、 AWS organizationIAM Principal,輸入一或多個有效的 AWS 帳戶 IDs、組織 IDs、組織單位 IDs 或 IAM 使用者或角色的 ARN。在每個 ID 之後按 Enter

    組織 ID 包含「o-」,後面接著 10-32 個小寫字母或數字。

    組織單位 ID 以「ou-」開頭,後面接著 4-32 個小寫字母或數字 (包含 OU 的根 ID)。此字串後面接著第二個「-」破折號和 8 到 32 個額外的小寫字母或數字。

  3. LF 標籤或目錄資源區段中,選擇具名資料目錄資源

    LF 標籤或目錄資源區段包含兩個水平排列的圖磚,其中每個圖磚都包含選項按鈕和描述性文字。這些選項是 LF-Tags 比對的資源,以及具名資料目錄資源。圖磚下方有兩個下拉式清單:資料庫和資料表。資料庫下拉式清單下方有一個圖磚,其中包含選取的資料庫名稱。
  4. 從目錄清單中選擇一或多個目錄。您也可以選擇一或多個資料庫資料表和/或資料篩選條件

  5. 目錄許可區段中,選取許可和可授予的許可。在目錄許可下,選取要授予的一或多個許可。

    許可區段包含兩個水平排列的圖磚。每個圖磚都包含選項按鈕和文字。目錄許可圖磚已選取。另一個以資料欄為基礎的並排許可會停用,因為它與資料表許可相關。圖磚下方是一組核取方塊,用於授予資料庫許可。核取方塊包括建立資料表、更改、捨棄、描述和超級。該群組下方是另一個相同核取方塊的群組,用於授予許可。

    選擇超級使用者以授予不受限制的管理權限,對目錄內的所有資源 (資料庫、資料表和檢視) 執行任何操作。

    注意

    在具有指向已註冊位置之位置屬性的目錄Alter上授予 Create database或 之後,請務必同時將位置上的資料位置許可授予委託人。如需詳細資訊,請參閱授予資料位置許可

  6. (選用) 在可授予許可下,選取授予收件人可以授予其 AWS 帳戶中其他主體的許可。當您從外部帳戶授予許可給 IAM 主體時,不支援此選項。

  7. 選擇 Grant (授予)。

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。