步骤 7:授予数据权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 7:授予数据权限

您必须授予在数据目录中创建元数据表的权限。因为工作流程将与角色一起运行LakeFormationWorkflowRole,您必须向角色授予这些权限。

  1. 在 Lake Formation 控制台的导航窗格中的下Data Catalog,选择数据库.

  2. 选择lakeformation_cloudtrail然后,从数据库操作下拉列表中,选择Grant在 “权限” 标题下。

  3. 授予数据权限对话框中,进行以下选择:

    1. 在下委托人,对于IAM 用户和角色,选择LakeFormationWorkflowRole.

    2. 在下LF-标签或目录资源,选择命名数据目录资源.

    3. 适用于数据库,您应该会看到lakeformation_cloudtrail已添加数据库。

    4. 在下数据库权限选择,选择创建表更改, 和Drop,并且清除超级如果选择了。

    您的授予数据权限对话框现在应如下所示屏幕截图。

    “授予数据权限” 对话框显示了文本中描述的选择。该对话框分为三个部分,垂直排列:承担者、LF 标签或目录资源以及数据库权限。

  4. 选择 Grant(授权)。

有关授予 Lake Formation 权限的更多信息,请参阅Lake Formation 中的元数据和数据的安全和访问控制.