本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
隱含 Lake Formation 權限
AWS Lake Formation 將下列隱含權限授與資料湖管理員、資料庫建立者和表格建立者。
- 資料湖管理員
-
-
可
Describe存取資料目錄中的所有資源,但從另一個帳戶直接共用至不同主體的資源除外。系統管理員無法撤銷此存取權。 -
擁有資料湖中任何位置的資料位置權限。
-
可以授與或撤銷對資料目錄中任何資源的存取權給任何主體 (包括自己)。系統管理員無法撤銷此存取權。
-
可以在「資料目錄」中建立資料庫。
-
可以將建立資料庫的權限授與其他使用者。
注意
資料湖管理員只有在具有 IAM 許可的情況下才能註冊 Amazon S3 位置。本指南中建議的資料湖管理員原則會授與這些權限。此外,資料湖管理員沒有隱含的權限,可以刪除其他人建立的資料庫或變更/刪除表格。但是,他們可以授予自己這樣做的權限。
如需資料湖管理員的詳細資訊,請參閱建立資料湖管理員。
-
- 數據庫創建
-
-
擁有他們所建立之資料庫的所有資料庫權限、擁有在資料庫中建立之資料表的權限,以及可授與相同 AWS 帳戶中其他主體在資料庫中建立資料表的權限。也具有
AWSLakeFormationCrossAccountManagerAWS 受管理策略的資料庫建立者可以將資料庫權限授與其他 AWS 帳戶或組織。資料湖管理員可以使用 Lake Formation 主控台或 API 來指定資料庫建立者。
注意
資料庫建立者對於其他人在資料庫中建立的資料表沒有隱含的權限。
如需詳細資訊,請參閱 建立資料庫。
-
- 表格建立者
-
-
擁有他們所建立之資料表的所有權限。
-
可以將這些資料表所建立之所有資料表的權限授與相同 AWS 帳戶中的主參與者。
-
如果帳戶或組織具有
AWSLakeFormationCrossAccountManagerAWS 受管理的策略,則可以將其建立的所有表格的權限授與給其他 AWS 帳戶或組織。 -
可以檢視包含它們所建立之資料表的資料庫。
-
