AWS::LakeFormation::Permissions - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::LakeFormation::Permissions

AWS::LakeFormation::Permissions 资源表示委托人对 AWS Glue Data Catalog 资源(如 AWS Glue 数据库或 AWS Glue 表)具有的权限。当您上传权限堆栈时,权限将授予委托人,当您删除堆栈时,将从委托人身上撤销权限。如果您删除了堆栈,并且委托人没有堆栈中引用的权限,那么 AWS Lake Formation 将引发错误,因为您无法对非现有权限调用撤销。要成功删除堆栈,您需要重新授权这些权限,然后删除堆栈。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::LakeFormation::Permissions", "Properties" : { "DataLakePrincipal" : DataLakePrincipal, "Permissions" : [ String, ... ], "PermissionsWithGrantOption" : [ String, ... ], "Resource" : Resource } }

YAML

Type: AWS::LakeFormation::Permissions Properties: DataLakePrincipal: DataLakePrincipal Permissions: - String PermissionsWithGrantOption: - String Resource: Resource

属性

DataLakePrincipal

AWS Lake Formation 委托人。

必需:是

类型DataLakePrincipal

Update requires: No interruption

Permissions

授予或撤销的权限。

必需:否

类型:字符串列表

Update requires: No interruption

PermissionsWithGrantOption

指示是否提供授予权限的能力(作为授予的权限的子集)。

必需:否

类型:字符串列表

Update requires: No interruption

Resource

资源的结构。

必需:是

类型Resource

Update requires: No interruption