列出数据筛选条件权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

列出数据筛选条件权限

您可以使用 Lake Formation 控制台查看对数据筛选条件授予的权限。

要查看对某个数据筛选条件的权限,您必须是 Data Lake 管理员或具有对该数据筛选条件所需的权限。

Console

  1. 登录 Amazon Web Services 管理控制台,然后通过以下网址打开 Lake Formation 控制台:https://console.aws.amazon.com/lakeformation/

  2. 在导航窗格的权限下,选择数据权限

  3. 数据权限页面上,单击或点按搜索字段,然后在属性菜单上选择资源类型

  4. 资源类型菜单上,选择资源类型:数据单元格筛选条件

    此时将列出您有权访问的数据筛选条件。您可能需要水平滚动才能看到权限可授予列。

    “数据权限”页面显示了一个权限表,其中包含以下列:“主体”、“资源类型”、“数据库”、“表”、“资源”、“目录”和“权限”。“资源类型”列在所有四行中均显示“数据单元格筛选条件”。第一行和第二行的权限均为 Describe、Drop 和 Select。第三行的权限为 Describe。表上方是一个“清除筛选条件”按钮和一个磁贴,该磁贴指示当前搜索是针对“资源类型:数据单元格筛选条件”。在此上面是搜索(文本)字段,然后上面是“刷新”、“撤销”和“授予”按钮。
Amazon CLI

  • 输入 list-permissions 命令。为 resource 参数指定 DataCellsFilter,并为 Permissions 参数和 PermissionsWithGrantOption 参数(可选)指定 DESCRIBEDROP

    以下示例列出了使用授予选项授予的对数据筛选条件 restrict-pharmaDESCRIBE 权限。结果仅限于在 Amazon 账户 1111-2222-3333 中向主体 datalake_user1sales 数据库中的 orders 表授予的权限。

    aws lakeformation list-permissions --cli-input-json file://list-params.json

    以下是 grant-params.json 文件的内容。

    {
    "Principal": {"DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"},
    "Resource": {
        "DataCellsFilter": {
            "TableCatalogId": "111122223333",
            "DatabaseName": "sales",
            "TableName": "orders",
            "Name": "restrict-pharma"
        }
    },
    "Permissions": ["DESCRIBE"],
    "PermissionsWithGrantOption": ["DESCRIBE"]
}