管理元数据访问控制的 LF-Tags - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理元数据访问控制的 LF-Tags

要使用基于 Lake Formation 标记的访问控制 (LF-TBAC) 方法来保护数据目录资源(数据库、表和列),您可以创建 LF-Tags,将它们分配给资源,然后将它们授予委托人。

只有数据湖管理员能够创建、更新和删除 LF-Tags。起初,只有数据湖管理员才能为数据目录资源分配 LF-Tags。数据湖管理员可以向其他委托人授予向资源分配 LF-Tags 的权限。

您可以通过使用Amazon Lake Formation控制台、API 或Amazon Command Line Interface(Amazon CLI)。