Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向用户和组授予权限
您的数据湖管理员可以向 IAM Identity Center 用户和组授予对数据目录资源(数据库、表和视图)的权限,以便轻松访问数据。要授予或撤销数据湖权限,授予者需要具有执行以下 IAM Identity Center 操作的权限。
您可以使用 Lake Formation 控制台、API 或 Amazon CLI来授予权限。
有关授予权限的更多信息,请参阅授予和撤销对数据目录资源的权限。
您只能授予对账户中资源的权限。要将权限级联到用户和群组对与您共享的资源,您必须使用 Amazon RAM 资源共享。
- Amazon Web Services Management Console
-
- Amazon CLI
-
以下示例演示如何向 IAM Identity Center 用户授予对表的 SELECT
权限。
aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId>
\
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'
要UserId
从 IAM 身份中心检索,请参阅 IAM 身份中心 API 参考中的GetUserId操作。