本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用控制台授予 lf-tag 权限
以下步骤说明如何使用授予 LF-Tags 权限:授予标签权限在 Lake Formation 控制台上显示页面。该页面分为以下部分:
-
委托人— 用户、角色或Amazon要向其授予权限的帐户。
-
LF-标签— 要授予权限的 LF-Tags。
-
Permissions (权限)— 授予的权限。
打开授予标签权限页
-
通过 https://console.aws.amazon.com/lakeformation/
中打开 Lake Formation 控制台。 以数据湖管理员或用户身份登录
ASSOCIATE
要么DESCRIBE
权限 OnLF-Tags 已通过GRANT
选项。 -
在导航窗格中的下Permissions (权限),选择标签权限.
-
选择 Grant(授权)。
指定委托人
在委托人部分中,选择委托人类型并指定要向其授予权限的承担者。

- IAM 用户和角色
-
从中选择一个或多个用户或角色IAM 用户和角色列表。
- SAML 用户和组
-
适用于SAML 和 Amazon QuickSight 用户和组中,为通过 SAML 联合的用户或组输入一个或多个亚马逊资源名称 (ARN),或者为 Amazon QuickSight 用户或组输入 ARN。按Enter在每个 ARN 之后。
有关如何构建 ARN 的信息,请参阅Lake Formation 补助金和撤销Amazon CLI命令.
注意 仅 Amazon QuickSight 企业版支持 Lake Formation 与 Amazon QuickSight 的集成。
- 外部账户
-
适用于Amazon帐户,输入一个或多个有效Amazon账户 ID。按Enter在每个身份证之后。
注意 目前,LF-TBAC 不支持向组织和组织单位授予 LF-Tag 权限。
指定 LF 标签
在LF-标签部分中,指定要授予权限的 LF-Tags。

-
选择添加 lf-tag以显示用于指定 LF-Tag 的第一行字段。
-
将光标放在密钥字段中,可选择开始键入以缩小选择列表范围,然后选择 LF-tag 键。
-
在值列表中,选择一个或多个值,然后按Tab或者单击或点击字段外部以保存选定的值。
注意 如果中的其中一行值列表有焦点,按Enter选中或清除复选框。
选定的值显示为磁贴下方值列表。选择 ✖ 以删除一个值。选择Remove删除整个 LF 标签。
-
要添加另一个 LF 标签,请选择添加 lf-tag再说一遍,然后重复前两个步骤。
指定权限
在Permissions (权限)部分中,选择权限和可授权的权限。

-
下标签权限中,选择要授予的权限。
授予关联性隐含地授予描述.
-
(可选)下可授权限中,选择授权收件人可以在其中授予其他委托人的权限Amazonaccount.
-
选择 Grant(授权)。