Lake Formation 权限概述 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Lake Formation 权限概述

中有两种主要类型的权限Amazon Lake Formation:

  • 元数据访问 — 对数据目录资源的权限 (数据目录权限)。

    这些权限允许承担者创建、读取、更新和删除数据目录中的元数据库和表。

  • 底层数据访问权限 — 对位置的权限Amazon Simple Storage Service(Amazon S3)数据访问权限数据位置权限)。

    • 使用数据访问权限,委托人可以将数据读取和写入隐含的Amazon S3 位置 — 数据目录资源指向的数据。

    • 使用数据位置权限,委托人可以创建和更改指向特定 Amazon S3 位置的元数据库和表。

对于这两种类型,Lake Formation 都使用 Lake Formation 权限和 IAM 权限的组合。IAM 权限模型由 IAM 策略组成。Lake Formation 权限模型作为 DBMS 风格实施GRANT/REVOKE命令,例如:

Grant SELECT on tableName to userName

当委托人请求访问数据目录资源或底层数据时,请求才能成功,必须通过 IAM 和 Lake Formation 的权限检查。

Amazon Lake Formation要求授权每个委托人(用户或角色)对 Lake Formation 托管的资源执行操作。委托人将由数据湖管理员或其他具有授予 Lake Formation 权限的委托人授予必要的授权。

当您向委托人授予 Lake Formation 权限时,您可以选择性地授予将该权限传递给另一个委托人的能力。

你可以使用 Lake Formation API,Amazon Command Line Interface(Amazon CLI),或者数据权限数据位置Lake Formation 控制台的页面,以授予和撤销 Lake Formation 权限。