权限级联规则 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

权限级联规则

Lake Formation 使用两条规则进行权限级联。如果满足一规则,则委托人可以级联权限:

规则 1:具有可授予权限的相同标签策略

  • LF-Tag 策略必须与生产者账户用于与消费者账户共享资源的 LF-Tag 策略完全相同。

  • 消费者账户必须拥有标签策略的可授予权限 (PermissionsWithGrantOption)。

规则 2:描述所有标签值对的权限

  • 消费者账户必须拥有策略中指定的所有标签值对的DESCRIBE权限。

  • 无需可授予的权限。