第 3 步:配置 Lake Formation 权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 3 步:配置 Lake Formation 权限

目前,您在中创建的受管理表第 2 步:设置受管理的表不包含任何数据或分区。在下一个步骤中,您将使用清单 API 将现有 Amazon S3 对象添加到此受管理的表中。即使您的数据位于受管理表的表位置,在将数据添加到受管理的表中之前,才能识别数据。在向受管理的表中添加对象之前,请配置 Lake Formation 权限以向用户授予所需的权限。

配置 Lake Formation 权限

要向用户授予受管理表所需的 Lake Formation 权限,请完成以下步骤:

  1. 在 Lake Formation 控制台上登录https://console.aws.amazon.com/lakeformation/在美国东部(弗吉尼亚北部)区域中,DatalakeAdmin1用户。

  2. UNDERPermissions (权限),选择数据湖权限.

  3. UNDER数据权限,选择Grant.

  4. 适用于委托人,选择IAM 用户和角色,然后选择角色LFRegisterLocationServiceRole-CloudFormation 堆栈名称和用户DatalakeAdmin1.

  5. 适用于策略标签或目录资源,选择命名数据目录资源.

  6. 对于 Database (数据库),请选择 lakeformation_tutorial_amazon_reviews

  7. 适用于,选择amazon_reviews_governed.

  8. 适用于表权限,选择Select描述Insert更改Delete, 和Drop.

  9. 适用于数据权限,选择访问所有数据.

  10. 选择 Grant(授权)。

  11. UNDERPermissions (权限),选择数据湖权限.

  12. UNDER数据权限,选择Grant.

  13. 适用于委托人,选择IAM 用户和角色,然后选择用户DataAnalyst1.

  14. 适用于策略标签或目录资源,选择命名数据目录资源.

  15. 对于 Database (数据库),请选择 lakeformation_tutorial_amazon_reviews

  16. 适用于,选择amazon_reviews_governed.

  17. 适用于表权限,选择Select描述.

  18. 适用于数据权限,选择访问所有数据.

  19. 选择 Grant(授权)。