第 7 步:授予数据权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 7 步:授予数据权限

您必须授予在数据目录中创建元数据表的权限。由于工作流将与角色 LakeFormationWorkflowRole 一起运行,因此您必须向该角色授予这些权限。

  1. 在 Lake Formation 控制台的导航窗格中的数据目录下,选择数据库

  2. 选择 lakeformation_cloudtrail 数据库,然后从操作下拉列表中,选择“权限”标题下的授权

  3. 授予数据权限对话框中进行以下选择:

    1. 主体下,对于 IAM 用户和角色,选择 LakeFormationWorkflowRole

    2. LF 标签或目录资源下,选择命名数据目录资源

    3. 对于数据库,您应该看到已添加 lakeformation_cloudtrail 数据库。

    4. 数据库权限下,选择创建表更改删除,如果已选中超级,请将其清除。

    现在,您的授予数据权限对话框看上去应类似于以下屏幕截图。

    “授予数据权限”对话框显示文本中描述的选项。该对话框分为 3 个竖直排列的部分:主体、LF 标签或目录资源以及数据库权限。

  4. 选择授权

有关授予 Lake Formation 权限的更多信息,请参阅管理 Lake Formation 权限