第 3 步:设置数据筛选条件并授予权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 3 步:设置数据筛选条件并授予权限

本教程使用了两位数据分析师:一位负责分析美国市场,另一位负责分析日本市场。每位分析师仅使用 Athena 分析其特定市场的客户评价。创建两个不同的数据筛选条件,一个供负责分析美国市场的分析师使用,另一个供负责分析日本市场的分析师使用。然后,授予分析师相应的权限。

创建数据筛选条件并授予权限

  1. 创建筛选条件以限制对 USmarketplace 数据的访问。

    1. 在美国东部(弗吉尼亚州北部)区域通过 https://console.aws.amazon.com/lakeformation/DatalakeAdmin 用户身份登录 Lake Formation 控制台。

    2. 选择数据筛选条件

    3. 选择创建新筛选条件

    4. 对于数据筛选条件名称,输入 amazon_reviews_US

    5. 对于目标数据库,选择数据库 lakeformation_tutorial_row_security

    6. 对于目标表,选择表 amazon_reviews

    7. 对于列级别访问权限,保留默认值。

    8. 对于行筛选表达式,输入 marketplace='US'

    9. 请选择 Create filter(创建筛选器)

  2. 创建筛选条件以限制对日本 marketplace 数据的访问。

    1. 数据筛选条件页面上,选择创建新筛选条件

    2. 对于数据筛选条件名称,输入 amazon_reviews_JP

    3. 对于目标数据库,选择数据库 lakeformation_tutorial_row_security

    4. 对于目标表,选择 table amazon_reviews

    5. 对于列级别访问权限,保留默认值。

    6. 对于“行筛选表达式”,输入 marketplace='JP'

    7. 请选择 Create filter(创建筛选器)

  3. 接下来,使用这些数据筛选条件向数据分析师授予权限。按照以下步骤向美国数据分析师 (DataAnalystUS) 授予权限:

    1. 权限下,选择数据湖权限

    2. 数据权限下,选择授权

    3. 对于主体,选择 IAM 用户和角色,然后选择角色 DataAnalystUS

    4. 对于 LF 标签或目录资源,选择命名数据目录资源

    5. 对于 Database (数据库),请选择 lakeformation_tutorial_row_security

    6. 对于可选表,选择 amazon_reviews

    7. 对于数据筛选条件 — 可选,选择 amazon_reviews_US

    8. 对于数据筛选条件权限,选择选择

    9. 选择授权

  4. 按照以下步骤向日本数据分析师 (DataAnalystJP) 授予权限:

    1. 权限下,选择数据湖权限

    2. 数据权限下,选择授权

    3. 对于主体,选择 IAM 用户和角色,然后选择角色 DataAnalystJP

    4. 对于 LF 标签或目录资源,选择命名数据目录资源

    5. 对于 Database (数据库),请选择 lakeformation_tutorial_row_security

    6. 对于可选表,选择 amazon_reviews

    7. 对于数据筛选条件 — 可选,选择 amazon_reviews_JP

    8. 对于数据筛选条件权限,选择选择

    9. 选择授权