本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授予表格权限(同一帐户)
按照以下步骤授予 AWS Lake Formation 一个或多个表格上的权限 AWS 帐户。您可以使用 Lake Formation 控制台、API或 AWS Command Line Interface (人AWS CLI)。
授予表格权限(同一帐户、控制台)
-
打开 AWS Lake Formation 控制台位于 https://console.amazonaws.cn/lakeformation/
,并以数据湖管理员、表格创建者或已获得授予权限的用户身份登录。 -
执行下列操作之一:
-
在导航窗格中,选择 数据权限,然后选择 授予.
-
在导航窗格中,选择 Tables (表)。然后,在 表格 页面,选择一个表格,并在 操作 菜单,低于 权限,选择 授予.
这是更快的方法,因为您无需在 授予权限 对话框。但是,如果您想授予数据库中所有表的权限,请使用其他方法。
注意 您可以通过其资源链接授予表权限。为此,在 表格 页面,选择资源链接,并在 操作 菜单,选择 对目标授予. 要授予资源链接本身的权限,请参阅 授予资源链接权限.
-
-
在 授予权限 对话框,确保 我的帐户 平铺被选中。然后提供以下信息:
-
对于 IAM用户和角色,请选择一个或多个主体。
-
对于 SAML和亚马逊 QuickSight 用户和组,输入一个或多个Amazon资源名称(ARN) users or groups federated through SAML 或 ARNs 为 Amazon QuickSight 用户或组。
一次输入一个ARN,然后按 输入 之后。有关如何构建 ARNs,请参阅 Lake Formation 授予和撤销 AWS CLI 命令.
注意 Lake Formation 与集成 Amazon QuickSight 支持 Amazon QuickSight 仅限EnterpriseEdition。
-
如果 数据库 字段,请选择包含表的数据库。
表列表会填充。
-
如果 表 字段存在,请选择一个或多个表,或 * 所有表格.
-
(可选)适用于 列,选择过滤器类型(包括列 或 排除列),然后选择一个或多个列以包括或排除。
注意 只有当您选择一个表格时,列选项才可用。包含或排除列时,您可以授予的唯一权限是
SELECT. -
对于 表格权限,选择要授予的权限。
-
(可选)适用于 授予权限,选择您希望主体能够授予他人的权限。
-
-
选择 授予.
如果您授予 ALTER 权限 在表上,其基础数据位于注册位置,请确保还向principal授予该位置的数据位置权限。有关更多信息,请参阅授予数据位置权限。
授予表权限(同一帐户、 AWS CLI)
-
运行
grant-permissions命令,将元数据表指定为资源。此示例授予
SELECT和INSERT到用户datalake_user1放在餐桌上inventory在数据库中retail在AWS帐户中 1111-2222-3333.aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT" "INSERT" --resource '{ "Table": {"DatabaseName":"retail", "Name":"inventory"}}'下一个示例授予
SELECT在数据库中的所有表格上都有“授予”选项retail.aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT" --permissions-with-grant-option "SELECT" --resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'有关更多示例,请参阅 Lake Formation 权限参考。
如果您授予 ALTER 将其基础数据位于已注册位置的表格上的权限,请确保也向principal授予的数据位置权限。有关更多信息,请参阅授予数据位置权限。