使用控制台授予 lf-tag 权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用控制台授予 lf-tag 权限

以下步骤说明如何使用授予 LF-Tags 权限:授予标签权限在 Lake Formation 控制台上显示页面。该页面分为以下部分:

  • 委托人— 用户、角色或Amazon要向其授予权限的帐户。

  • LF-标签— 要授予权限的 LF-Tags。

  • Permissions (权限)— 授予的权限。

打开授予标签权限

  1. 通过 https://console.aws.amazon.com/lakeformation/ 中打开 Lake Formation 控制台。

    以数据湖管理员或用户身份登录ASSOCIATE要么DESCRIBE权限 OnLF-Tags 已通过GRANT选项。

  2. 在导航窗格中的下Permissions (权限),选择标签权限.

  3. 选择 Grant(授权)。

指定委托人

委托人部分中,选择委托人类型并指定要向其授予权限的承担者。


          承担者部分包含以下文本中命名的三个磁贴。每个磁贴都包含一个选项按钮和文本。IAM 用户和角色磁贴处于选中状态,磁贴下方有一个 IAM 用户和角色下拉列表。
IAM 用户和角色

从中选择一个或多个用户或角色IAM 用户和角色列表。

SAML 用户和组

适用于SAML 和 Amazon QuickSight 用户和组中,为通过 SAML 联合的用户或组输入一个或多个亚马逊资源名称 (ARN),或者为 Amazon QuickSight 用户或组输入 ARN。按Enter在每个 ARN 之后。

有关如何构建 ARN 的信息,请参阅Lake Formation 补助金和撤销Amazon CLI命令.

注意

仅 Amazon QuickSight 企业版支持 Lake Formation 与 Amazon QuickSight 的集成。

外部账户

适用于Amazon帐户,输入一个或多个有效Amazon账户 ID。按Enter在每个身份证之后。

注意

目前,LF-TBAC 不支持向组织和组织单位授予 LF-Tag 权限。

指定 LF 标签

LF-标签部分中,指定要授予权限的 LF-Tags。


          LF-Tags 部分显示两行字段,其中每行从左到右都有一个 Key 字段、一个值字段和一个删除按钮。值字段是下拉列表。两行字段下方是添加 LF-Tag 按钮。第一行显示关键字段中的 “模块”,值字段下方有两个小图块,分别包含订单和销售额,这表示使用选择了订单和销售额作为关键模块的值。每个磁贴都有一个 X,您可以单击该 X(如关闭框)以删除磁贴。如果字段为空,则为第二行。
  1. 选择添加 lf-tag以显示用于指定 LF-Tag 的第一行字段。

  2. 将光标放在密钥字段中,可选择开始键入以缩小选择列表范围,然后选择 LF-tag 键。

  3. 列表中,选择一个或多个值,然后按Tab或者单击或点击字段外部以保存选定的值。

    注意

    如果中的其中一行列表有焦点,按Enter选中或清除复选框。

    选定的值显示为磁贴下方列表。选择 ✖ 以删除一个值。选择Remove删除整个 LF 标签。

  4. 要添加另一个 LF 标签,请选择添加 lf-tag再说一遍,然后重复前两个步骤。

指定权限

Permissions (权限)部分中,选择权限和可授权的权限。


          “权限” 部分在标签权限标题和 Grantable 权限标题下都有描述和关联复选框。
  1. 标签权限中,选择要授予的权限。

    授予关联性隐含地授予描述.

  2. (可选)下可授权限中,选择授权收件人可以在其中授予其他委托人的权限Amazonaccount.

  3. 选择 Grant(授权)。