Lake Formation ation ion - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Lake Formation ation ion

主要有两种权限类型Amazon Lake Formation:

  • 元数据访问权限-数据目录资源的权限(数据目录权限)。

    这些权限允许委托人创建、读取、更新和删除数据目录中的元数据数据库和表。

  • 基础数据访问权限 —Amazon Simple Storage Service(Amazon S3)中位置的权限(数据访问权限数据位置权限)。

    • 数据湖权限允许委托人读取数据并将其写入到底层 Amazon S3 位置(数据目录资源指向的数据)。

    • 数据位置权限允许委托人创建和更改指向特定 Amazon S3 位置的元数据数据库和表。

对于这两种类型,Lake Formation 组合使用 Lake Formation 权限和 IAM 权限。IAM 权限模型由 IAM 策略组成。Lake Formation 权限模型以 DBMS 风格的GRANT/REVOKE命令实现,例如:

Grant SELECT on tableName to userName

当委托人请求访问 Data Catalog 资源或基础数据时,该请求必须通过 IAM 和 Lake Formation 的权限检查才能成功。

Amazon Lake Formation要求授权每位委托人(用户或角色)对 Lake Formation 管理的资源执行操作。委托人由数据湖管理员或其他有权授予 Lake Formation 权限的委托人授予必要的授权。

当你向校长授予 Lake Formation 权限时,你可以选择授予将该权限传递给另一位校长的能力。

您可以使用 Lake Formation API、Amazon Command Line Interface (Amazon CLI) 或 Lake Formation 控制台的 “数据权限” 和 “数据位置” 页面来授予和撤销 Lake Formation 权限。