本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Lake Formation 许可
有两种主要的权限类型Amazon Lake Formation:
-
元数据访问权限-对数据目录资源的权限(数据目录权限)。
这些权限使校长能够在数据目录中创建、读取、更新和删除元数据数据库和表。
-
基础数据访问权限-Amazon Simple Storage Service (Amazon S3) 中的位置权限(数据访问权限和数据位置权限)。
-
数据湖权限使委托人能够读取和写入数据到底层 Amazon S3 位置,即数据目录资源指向的数据。
-
数据位置权限使校长能够创建和更改指向其他 Amazon 特定 Amazon 位置的元数据数据库和表。
-
对于这两种类型,Lake Formation 同时使用 Lake Formation 权限和 IAM 权限。IAM 权限模型由 IAM 策略组成。Lake Formation 权限模型是以 DBMS 风格的GRANT
/REVOKE
命令实现的,例如:
Grant SELECT on tableName to userName
当委托人请求访问数据目录资源或基础数据时,请求要成功,必须通过 IAM 和 Lake Formation 的权限检查。
Amazon Lake Formation要求授权每个负责人(用户或角色)对 Lake Formation 管理的资源执行操作。数据湖管理员或其他有权授予 Lake Formation 权限的主体向委托人授予必要的授权。
当您向校长授予 Lake Formation 权限时,您可以选择授予将该权限传递给另一位校长的权限。
您可以使用 Lake Formation API、Amazon Command Line Interface (Amazon CLI) 或 Lake Formation 控制台的数据权限和数据位置页面来授予和撤销 Lake Formation 权限。