创建 LF 标签表达式

创建 LF 标签表达式

1. 通过 https://console.aws.amazon.com/lakeformation/ 打开 Lake Formation 控制台。

   以具有 LF 标签表达式创建者权限的主体或数据湖管理员身份登录。

2. 在导航窗格的权限下，选择 LF 标签和权限。

3. 选择 LF 标签表达式。此时会出现添加 LF 标签表达式页面。

   

4. 输入以下信息：

   • 名称：输入表达式的唯一名称。您无法更新表达式名称。

   • 描述：为表达式提供可选的描述以及表达式的详细信息。

   • 表达式：通过指定标签键及其关联值来创建表达式。您最多可为每个表达式添加 50 个键。您必须对表达式主体中的所有标签具有 Lake Formation Grant with LF-Tags 权限。

     每个键必须具有至少一个值。要输入多个值，请输入逗号分隔的列表，然后按 Enter，或者一次输入一个值，然后在每个值后选择添加。每个键允许的值的最大数量为 1000。

     Lake Formation 使用 AND/OR 逻辑在一个表达式中组合多个键和值。在单个（键 : 值列表）对中，使用逻辑 OR 运算符来组合值。例如，如果键值对是 (Department : [Sales, Marketing])，那么在资源的 Department 标签值为 Sales 或 Marketing 时，表示标签匹配。

     当您指定多个键时，将通过 AND 逻辑运算符来连接这些键。因此，如果完整表达式为“(Department : [Sales, Marketing]) AND (Location : [US, Canada])”，则资源的 Department 标签值为 Sales 或 Marketing，且 Location 标签值为 US 或 Canada 时，表示匹配。以下是另一个包含多个键和值的示例：

     LF 标签表达式：(ContentType : [Video, Audio]) AND (Region : [Europe, Asia]) AND (Department : [Engineering, ProductManagement])。

     此表达式将匹配具有以下项的资源：- ContentType 标签的值为 Video 或 Audio 且 - Region 标签的值为 Europe 或 Asia 且 - Department 标签的值为 Engineering 或 ProductManagement。

   使用 LF 标签授予数据湖权限时，还可以保存标签表达式。选择键和值对，然后选择另存为新表达式选项。输入描述表达式的名称。

   

5. （可选）接下来，选择用户/角色，以及要在账户中向他们授予的表达式权限。您还可以选择允许用户向账户中的其他用户授予这些权限的可授予权限。您无法对标签表达式授予跨账户权限。

   

6. 选择添加。

创建 LF 标签表达式

• 输入 create-lf-tag-expression 命令。

  以下示例创建一个 LF 标签表达式，其标签 Department 的值为 Sales 和 Marketing，且标签 Location 的值为 US。

  aws lakeformation create-lf-tag-expression \
  -- name "my-tag-expression" \
  -- catalog-id "123456789012" \
  -- expression '{"Expression":[{"TagKey":"Department","TagValues":["Sales","Marketing"]},{"TagKey":"Location","TagValues":["US"]}]}'

  此 CLI 命令在 Amazon Glue Data Catalog 中创建了一个新的 LF 标签表达式。该表达式可用于根据 Data Catalog 资源（例如数据库、表、视图或列）的关联标签向这些资源授予权限。在此示例中，表达式将匹配 Department 键的值为 Sales 或 Marketing，且 Location 键的值为 US 的资源。