隐含 Lake Formation - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

隐含 Lake Formation

Amazon Lake Formation向数据湖管理员、数据库创建者和表创建者授予以下隐式权限。

数据湖管理员
  • 拥有对数据目录中的所有资源的完全读取权限。管理员无法撤销此访问权限。

  • 在数据湖中的任何位置都拥有数据位置权限。

  • 可以向任何委托人(包括自己)授予或撤销对数据目录中任何资源的访问权限。管理员无法撤销此访问权限。

  • 可以在数据目录中创建数据库。

  • 可以将创建数据库的权限授予其他用户。

注意

数据湖管理员只有在拥有 IAM 权限的情况下才能注册 Amazon S3 位置。本指南中建议的数据湖管理员策略授予这些权限。此外,数据湖管理员没有隐式权限来删除数据库或修改/删除他人创建的表。但是,他们可以授予自己执行此操作的权限。

有关数据湖管理员的更多信息,请参阅创建数据湖管理员.

数据库创建
  • 对他们创建的数据库拥有所有数据库权限,对他们在数据库中创建的表具有权限,并可以授予同一个中的其他承担者Amazon账户在数据库中创建表的权限。数据库创建者还拥有AWSLakeFormationCrossAccountManager Amazon托管策略可以将数据库权限授予其他Amazon账户或组织。

    数据湖管理员可以使用 Lake Formation 控制台或 API 来指定数据库创建者。

    注意

    数据库创建者对其他人在数据库中创建的表没有隐式权限。

有关更多信息,请参阅 创建数据库

表创建者
  • 对他们创建的表拥有所有权限。

  • 可以将他们创建的所有表的权限授予同一个委托人Amazonaccount.

  • 可以将他们创建的所有表的权限授予其他Amazon帐户或组织(如果他们有AWSLakeFormationCrossAccountManager Amazon托管策略。

  • 可以查看包含他们创建的表的数据库。