列出数据过滤器权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

列出数据过滤器权限

您可以使用 Lake Formation 控制台查看对数据过滤器授予的权限。

要查看数据筛选器的权限,您必须是 Data Lake 管理员,或者对数据筛选器具有所需的权限。

Console

  1. 登录到Amazon Web Services Management Console在处打开 Lake Formation 控制台https://console.aws.amazon.com/lakeformation/.

  2. 在导航窗格中的下,Permissions (权限),选择数据权限.

  3. 在存储库的数据权限页面,单击或点按搜索字段中的属性菜单中,选择。资源类型.

  4. 在存储库的资源类型菜单中,选择。资源类型:筛选数据单元格.

    列出了您具有权限的数据筛选器。您可能需要水平滚动才能看到Permissions (权限)GRANTABLEColumn。

    “数据权限” 页面显示带有以下列的权限表:委托人、资源类型、数据库、表、资源、目录和权限。资源类型列在所有四行中显示 “数据单元格筛选器”。第一行和第二行的权限为 “描述”、“删除” 和 “选择”。第三行的权限是描述。表格上方有一个清除过滤器按钮和一个磁贴,指示当前搜索的是资源类型:数据单元格过滤器。上面是一个搜索(文本)字段,上面是 “刷新”、“撤消” 和 “授予” 按钮。
Amazon CLI

  • 输入list-permissions命令。指定DataCellsFilter(对于 )resource参数,然后指定DESCRIBE要么DROP(对于 )Permissions参数以及(可选)PermissionsWithGrantOption参数。

    以下示例列出了DESCRIBE在数据筛选器上使用授予选项的权限restrict-pharma. 结果仅限于授予委托人的权限datalake_user1orders表格中的sales中的数据库Amazon账户 1111-2222-3333。

    aws lakeformation list-permissions --cli-input-json file://list-params.json

    以下是文件内容grant-params.json.

    {
    "Principal": {"DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"},
    "Resource": {
        "DataCellsFilter": {
            "TableCatalogId": "111122223333",
            "DatabaseName": "sales",
            "TableName": "orders",
            "Name": "restrict-pharma"
        }
    },
    "Permissions": ["DESCRIBE"],
    "PermissionsWithGrantOption": ["DESCRIBE"]
}