查看 Lake Formation 中的數據庫和表權限 - AWS Lake Formation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

查看 Lake Formation 中的數據庫和表權限

您可以檢視授與「資料目錄」資料庫或表格的 Lake Formation 權限。您可以通過使用 Lake Formation 控制台,API 或 AWS Command Line Interface (AWS CLI)來做到這一點。

使用主控台,您可以從 [資料] 或 [表格] 頁面開始,或從 [資料權限] 頁面檢視權限

注意

如果您不是資料庫管理員或資源擁有者,則只有在具有授與選項的資源具有 Lake Formation 權限時,才能檢視其他主體對資源擁有的權限。

除了必要的 Lake Formation 許可外,您還需要 AWS Identity and Access Management (IAM) 許可glue:GetDatabasesglue:GetDatabaseglue:GetTablesglue:GetTable、和glue:ListPermissions

檢視資料庫的權限 (主控台,從「資料庫」頁面開始)

  1. 開啟 Lake Formation 主控台,網址為 https://console.aws.amazon.com/lakeformation/

    以資料湖管理員、資料庫建立者身分登入,或使用授與選項的資料庫具有任何 Lake Formation 權限的使用者身分登入。

  2. 在導覽窗格中,選擇 Databases (資料庫)。

  3. 選擇資料庫,然後在 [動作] 功能表上選擇 [檢視權限]。

    注意

    如果您選擇資料庫資源連結,Lake Formation 會顯示資源連結的權限,而不會顯示資源連結的目標資料庫上的權限。

    [資料] 權限頁面會列出資料庫的所有 Lake Formation 權限。資料庫擁有者的資料庫名稱和目錄 ID (AWS 帳戶 ID) 會在搜尋方塊下顯示為標籤。圖標表示篩選器已套用至僅適用於該資料庫的清單權限。您可以關閉拼貼或選擇「清除濾鏡」來調整濾鏡

    [資料權限] 頁面頂端會顯示一個搜尋方塊,下方有兩個動態磚。這些圖塊會標示為資料庫:記錄檔和目錄識別碼:111122223333。圖塊旁邊是一個清除過濾器按鈕。以下是數據庫及其權限的列表。這個例子在列表中只有一行。它適用於日誌數據庫,並且許可「改變」,「創建」表和「刪除」授予 IAM 用戶管理員,並具有授予選項。此清單包含「擁有者帳號識別碼」欄,而其中一個資料列在該欄中有 11112222333。
檢視資料庫的權限 (主控台,從 [資料權限] 頁面開始)

  1. 開啟 Lake Formation 主控台,網址為 https://console.aws.amazon.com/lakeformation/

    以資料湖管理員、資料庫建立者身分登入,或使用授與選項的資料庫具有任何 Lake Formation 權限的使用者身分登入。

  2. 在導覽窗格中,選擇 [資料權限]。

  3. 將游標置於頁面頂端的搜尋方塊中,然後在出現的 [內容] 功能表上選擇 [資料庫]。

  4. 在出現的「料庫」功能表上,選擇資料庫。

    注意

    如果您選擇資料庫資源連結,Lake Formation 會顯示資源連結的權限,而不會顯示資源連結的目標資料庫上的權限。

    [資料] 權限頁面會列出資料庫的所有 Lake Formation 權限。資料庫名稱會在搜尋方塊下顯示為圖標。圖標表示篩選器已套用至僅適用於該資料庫的清單權限。您可以關閉動態磚或選擇 [清除篩選器] 來移除篩選器

若要檢視資料表的權限 (主控台,從 [表格] 頁面開始)

  1. 開啟 Lake Formation 主控台,網址為 https://console.aws.amazon.com/lakeformation/

    以資料湖管理員、表格建立者身分登入,或使用授與選項在表格上具有任何 Lake Formation 權限的使用者身分登入。

  2. 在導覽窗格中,選擇 Tables (資料表)。

  3. 選擇表格,然後在 [動作] 功能表上選擇 [檢視權限]。

    注意

    如果您選擇表格資源連結,Lake Formation 會顯示資源連結的權限,而不會顯示在資源連結的目標表格上。

    [資料] 權限頁面會列出表格的所有 Lake Formation 權限。表格名稱、包含表格之資料庫的資料庫名稱,以及表格擁有者的目錄 ID (AWS 帳戶 ID) 會顯示為搜尋方塊下方的標籤。標籤表示篩選器已套用至僅該表格的清單權限。您可以透過關閉標籤或選擇「清除濾鏡」來調整濾鏡

    [資料權限] 頁面會在頂端顯示搜尋欄位,下方有三個動態磚。瓷磚被標記為數據庫:日誌,表格:亞歷克薩日誌和目錄 ID:111122223333,從左到右。圖塊旁邊是一個清除過濾器按鈕。以下是表格及其權限的清單。這個例子在列表中只有一行。它適用於 alexa-log 表,並且將超級許可授予 IAM 用戶管理員授予具有授予選項的權限。此清單包含「擁有者帳號識別碼」欄,而其中一個資料列在該欄中有 11112222333。
若要檢視資料表的權限 (主控台,從 [資料權限] 頁面開始)

  1. 開啟 Lake Formation 主控台,網址為 https://console.aws.amazon.com/lakeformation/

    以資料湖管理員、表格建立者身分登入,或使用授與選項在表格上具有任何 Lake Formation 權限的使用者身分登入。

  2. 在導覽窗格中,選擇 [資料權限]。

  3. 將游標置於頁面頂端的搜尋方塊中,然後在出現的 [內容] 功能表上選擇 [資料庫]。

  4. 在出現的「料庫」功能表上,選擇資料庫。

    重要

    如果您想要檢視從外部帳戶與您的 AWS 帳戶共用之資料表的權限,您必須在包含該表格的外部帳戶中選擇資料庫,而不是資料庫的資源連結。

    [資料] 權限頁面會列出資料庫的所有 Lake Formation 權限。

  5. 再次將游標置於搜尋方塊中,然後在出現的 [內容] 功能表上選擇 [表格]。

  6. 在顯示的「表格」功能表上,選擇表格。

    [資料] 權限頁面會列出表格的所有 Lake Formation 權限。包含表格之資料庫的表格名稱和資料庫名稱會在搜尋方塊下顯示為並排。圖標表示篩選器已套用至僅適用於該資料表的清單權限。您可以關閉拼貼或選擇「清除濾鏡」來調整濾鏡

若要檢視資料表的權限 (AWS CLI)

  • 輸入list-permissions指令。

    下列範例會列出從外部帳戶共用之資料表的權限。CatalogId屬性是外部 AWS 帳戶的帳戶 ID,而資料庫名稱是指包含資料表之外部帳戶中的資料庫。

    aws lakeformation list-permissions  --resource-type TABLE --resource '{ "Table": {"DatabaseName":"logs", "Name":"alexa-logs", "CatalogId":"123456789012"}}'