本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 授予资源链接权限 按照以下步骤向 Amazon 账户中的委托人授予对一个或多个资源链接的 Amazon Lake Formation 权限。 创建资源链接时,只有您可以查看和访问它。(这假定没有为该数据库启用**仅对此数据库中的新表使用 IAM 访问控制**。) 要允许您账户中的其他主体访问资源链接,请至少授予 `DESCRIBE` 权限。 **重要** 授予对资源链接的权限不会授予对目标(链接)数据库或表的权限。您必须单独授予对目标的权限。 你可以使用 Lake Formation 控制台、API 或 Amazon Command Line Interface (Amazon CLI) 来授予权限。 ------ #### [ console ] **使用 Lake Formation 控制台授予资源链接权限** 1. 请执行以下操作之一: + 对于数据库资源链接,请按照[使用命名资源方法授予数据库权限](granting-database-permissions.md)中的步骤执行以下操作: 1. 从 Data Catalog 的**数据库**下面的数据库列表中选择资源链接。 1. 选择**授予**以打开**授予权限**页面。 1. 指定要对其授予权限的主体。 1. **目录**和**数据库**字段已填入。 + 对于表资源链接,请按照[使用命名资源方法授予表权限](granting-table-permissions.md)中的步骤执行以下操作: 1. 从 Data Catalog 的**表**下面的表列表中选择资源链接。 1. 打开**授予权限**页面。 1. 指定主体。 1. **目录**、**数据库**、**表**字段已填入。 1. 指定主体。 1. 在**权限**下,选择要授予的权限。(可选)选择可授予的权限。 ![\[“权限”部分包含一个磁贴。磁贴包含一组复选框,代表要授予的资源链接权限。这些复选框包括 Drop 和 Describe。该组下方是另一组相同的复选框,代表可授予的权限。\]](http://docs.amazonaws.cn/lake-formation/latest/dg/images/grant-resource-link-permissions-TBAC.png) 1. 选择**授权**。 ------ #### [ Amazon CLI ] **要授予资源链接权限,请使用 Amazon CLI** + 运行 `grant-permissions` 命令,指定资源链接作为资源。 **Example** 此示例`DESCRIBE`向 Amazon 账户 1111-2222-3333 中的数据库`incidents-link``issues`中的表资源链接`datalake_user1`上的用户授权。 ``` 1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}' ``` ------ **另请参见:** [创建资源链接](creating-resource-links.md) [Lake Formation 权限参考](lf-permissions-reference.md)