授予与您的帐户共享的数据库或表的权限 - AWS Lake Formation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予与您的帐户共享的数据库或表的权限

在 Data Catalog 资源共享给您的 AWS 帐户,作为数据湖管理员,您可以向帐户中的其他主体授予资源权限。但是,您不能将资源的权限授予给其他 AWS 帐户或组织。

如果您授予 ALTER 在共享表上,您还必须在表的 Amazon S3 注册位置到主体。同样,如果 CREATE_TABLEALTER 并且数据库具有位置属性,您还必须在位置上授予数据位置权限。

您可以使用 AWS Lake Formation 控制台、API或 AWS Command Line Interface (人AWS CLI)授予权限。

如何授予与您的帐户共享的数据库的权限(控制台)

要授予与您的帐户共享的表的权限(控制台)

要授予与您的帐户共享的表的权限(AWS CLI)

  • 输入类似以下的命令。在本示例中:

    • 您的 AWS 帐户ID是 1111-2222-3333.

    • 拥有该表并授予您帐户的帐户是 1234-5678-9012.

    • SELECT 正在共享的表上授予权限 pageviews 到用户 datalake_user1。该用户是您帐户的主体。

    • pageviews 表格位于 analytics 数据库,由账户所有 1234-5678-9012.

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT" --resource '{ "Table": {"CatalogId":"123456789012", "DatabaseName":"analytics", "Name":"pageviews"}}'

    请注意,必须在 CatalogId 属性 resource 参数。