权限级联规则
Lake Formation 使用两条规则进行权限级联。如果符合任一规则,则主体可以级联权限:
规则 1:具有可授予权限、完全相同的标签策略
LF 标签策略必须与创建者账户用于与使用者账户共享资源的 LF 标签策略完全相同。
使用者账户必须拥有标签策略的可授予权限(
PermissionsWithGrantOption)。
规则 2:所有标签值对上的 DESCRIBE 权限
使用者账户必须拥有策略中指定的所有标签值对的
DESCRIBE权限。无需可授予的权限。
Lake Formation 使用两条规则进行权限级联。如果符合任一规则,则主体可以级联权限:
规则 1:具有可授予权限、完全相同的标签策略
LF 标签策略必须与创建者账户用于与使用者账户共享资源的 LF 标签策略完全相同。
使用者账户必须拥有标签策略的可授予权限(PermissionsWithGrantOption)。
规则 2:所有标签值对上的 DESCRIBE 权限
使用者账户必须拥有策略中指定的所有标签值对的 DESCRIBE 权限。
无需可授予的权限。