使用具名資源方法授予檢視的許可 - AWS Lake Formation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用具名資源方法授予檢視的許可

下列步驟說明如何使用具名資源方法和授予資料湖許可頁面授予檢視的許可。頁面分為下列區段:

  • 主體 – 要授予許可IAM的使用者、角色、IAM身分中心使用者和群組 AWS 帳戶、組織或組織單位。

  • LF 標籤或目錄資源 – 授予許可的資料庫、資料表、檢視或資源連結。

  • 許可 – 要授予的資料湖許可。

開啟授予資料湖許可頁面

  1. 在 開啟 AWS Lake Formation 主控台https://console.aws.amazon.com/lakeformation/,並以資料湖管理員、資料庫建立者或擁有資料庫許可IAM的使用者身分登入。

  2. 執行以下任意一項:

    • 在導覽窗格中的許可 下,選擇 Data lake 許可 。然後選擇授予

    • 在導覽窗格中,選擇 Data Catalog 下的檢視。然後,在檢視頁面上,選擇檢視,然後從 許可 的動作選單中,選擇授予

    注意

    您可以透過檢視的資源連結授予檢視許可。若要這麼做,請在檢視頁面上,選擇資源連結,然後在動作功能表中,選擇目標 上的授予。如需詳細資訊,請參閱資源連結在 Lake Formation 中如何運作

指定主體

主體區段中,選擇主體類型,然後指定要授予許可的主體。

IAM 使用者和角色

從使用者和角色清單中選擇一或多個IAM使用者或角色

IAM 身分中心

從使用者和群組清單中選擇一或多個使用者或群組

SAML 使用者和群組

對於 SAML 和 Amazon QuickSight 使用者和群組 ,輸入透過 聯合的使用者或群組的一或多個 Amazon Resource Names (ARNs)SAML,或ARNs輸入 Amazon QuickSight 使用者或群組的一或多個 Amazon Resource Names ()。在每個 之後按 EnterARN。

如需有關如何建構 的資訊ARNs,請參閱 Lake Formation 授予和撤銷 AWS CLI 命令

注意

僅 Amazon QuickSight Enterprise Edition QuickSight 支援與 Amazon 的 Lake Formation 整合。

外部帳戶

針對 AWS 帳戶、 AWS organization IAM Principal,輸入一或多個有效的 AWS 帳戶IDs、組織 IDsIDs、組織單位 或ARNIAM使用者或角色。在每個 ID 之後按 Enter

組織 ID 包含「o-」,後面加上 10-32 個小寫字母或數字。

組織單位 ID 以「ou-」開頭,後面加上 4-32 個小寫字母或數字 (包含 OU 的根 ID)。此字串後面接著第二個「-」破折號和 8 到 32 個額外的小寫字母或數字。

指定檢視

LF 標籤或目錄資源區段中,選擇要授予許可的一或多個檢視。

  1. 選擇具名資料型錄資源

  2. 從檢視清單中選擇一或多個檢視。您也可以選擇一或多個資料庫、資料表和/或資料篩選條件。

    授予資料庫All views內 的資料湖許可將導致被授予者對資料庫內的所有資料表和檢視具有許可。

指定許可

許可區段中,選取許可和可授予許可。

許可區段具有一組核取方塊,可供檢視授予的許可。核取方塊包括選取、描述、捨棄和超級。該群組下方是相同核取方塊的另一個群組,用於授予許可。
  1. 檢視許可 下,選取要授予的一或多個許可。

  2. (選用) 在 可授予許可 下,選取授予收件人可以授予其 中其他主體的許可 AWS 帳戶。當您從外部帳戶將許可授予IAM委託人時,不支援此選項。

  3. 選擇 Grant (授予)。