授予数据位置权限(同一账户) - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予数据位置权限(同一账户)

按照以下步骤将数据位置权限授予Amazonaccount. 您可以使用 Lake Formation 控制台、API 或Amazon Command Line Interface(Amazon CLI)。

授予数据位置权限(同一账户、控制台)

  1. 打开Amazon Lake Formation控制台https://console.aws.amazon.com/lakeformation/. 以数据湖管理员或拥有对所需数据位置授予权限的委托人身份登录。

  2. 在导航窗格中,选择数据位置.

  3. 选择 Grant(授权)。

  4. 授予权限对话框中,请确保我的账户磁贴处于选中状态。然后提供以下信息:

    • 适用于IAM 用户和角色中,选择一个或多个委托人。

    • 适用于SAML 和 Amazon QuickSight 用户和组中,为通过 SAML 联合的用户或组输入一个或多个亚马逊资源名称 (ARN) 或针对 Amazon QuickSight 用户或组的 ARN。

      一次输入一个 ARN,然后按Enter在每个 ARN 之后。有关如何构建 ARN 的信息,请参阅Lake Formation 补助金和撤销Amazon CLI命令.

    • 适用于存储位置,选择浏览,然后选择 Amazon Simple Storage Service (Amazon S3) 存储位置。该地点必须在 Lake Formation 注册。选择浏览再次添加另一个位置。您也可以键入位置,但请确保在该位置之前添加s3://.

    • 适用于注册账户位置中,输入Amazon注册位置的账户 ID。默认为您的账户 ID。在跨账户方案中,在向收件人账户中的其他委托人授予数据位置权限时,收件人账户中的数据湖管理员可以在此处指定所有者帐户。

    • (可选)要使所选承担者能够授予所选位置的数据位置权限,请选择GRANTABLE.

    
       在授予权限对话框中,选择用户 datalake_user 和存储位置 s3: //零售/交易/q119。
  5. 选择 Grant(授权)。

要授予数据位置权限(同一帐户),Amazon CLI)

  • 运行grant-permissions命令,然后授予DATA_LOCATION_ACCESS指定 Amazon S3 路径作为资源。

    下面的示例授予对的数据位置权限s3://retail给用户datalake_user1.

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail"}}'