Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
列出数据筛选条件权限
您可以使用 Lake Formation 控制台查看对数据筛选条件授予的权限。
要查看对某个数据筛选条件的权限,您必须是 Data Lake 管理员或具有对该数据筛选条件所需的权限。
- Console
-
登录 Amazon Web Services Management Console 并打开 Lake Formation 控制台,网址为https://console.aws.amazon.com/lakeformation/。
-
在导航窗格的权限下,选择数据权限。
-
在数据权限页面上,单击或点按搜索字段,然后在属性菜单上选择资源类型。
-
在资源类型菜单上,选择资源类型:数据单元格筛选条件。
此时将列出您有权访问的数据筛选条件。您可能需要水平滚动才能看到权限和可授予列。
- Amazon CLI
-
-
输入 list-permissions
命令。为 resource
参数指定 DataCellsFilter
,并为 Permissions
参数和 PermissionsWithGrantOption
参数(可选)指定 DESCRIBE
或 DROP
。
以下示例列出了使用授予选项授予的对数据筛选条件 restrict-pharma
的 DESCRIBE
权限。结果仅限于为 Amazon 账户 1111-2222-3333 中的委托datalake_user1
人和sales
数据库中的orders
表授予的权限。
aws lakeformation list-permissions --cli-input-json file://list-params.json
以下是 grant-params.json
文件的内容。
{
"Principal": {"DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"},
"Resource": {
"DataCellsFilter": {
"TableCatalogId": "111122223333",
"DatabaseName": "sales",
"TableName": "orders",
"Name": "restrict-pharma"
}
},
"Permissions": ["DESCRIBE"],
"PermissionsWithGrantOption": ["DESCRIBE"]
}