步骤:设置数据筛选器并授予权限的用户 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤:设置数据筛选器并授予权限的用户

本教程使用了两位数据分析师:一位负责美国市场,另一位负责日本市场。每位分析师仅使用Athena来分析其特定市场的客户评论。创建两个不同的数据筛选器,一个用于负责美国市场的分析师,另一个用于负责日本市场的分析师。然后,授予分析师各自的权限。

创建数据筛选器并授予权限
  1. 创建过滤器以限制对USmarketplace数据的访问。

    1. DatalakeAdmin用户身份登录美国东部(弗吉尼亚北部)地区的 https://console.aws.amazon.com/lakeformation/ 的 Lake Formation 控制台。

    2. 选择数据筛选器

    3. 选择 “创建新过滤器”。

    4. 数据筛选器名称中,输入amazon_reviews_US

    5. 对于目标数据库,选择数据库lakeformation_tutorial_row_security

    6. 对于目标表,选择表amazon_reviews

    7. 对于列级访问权限,请保留为默认值。

    8. 对于行筛选器表达式,输入marketplace='US'

    9. 请选择 Create filter(创建筛选器)

  2. 创建过滤器以限制对日本marketplace数据的访问。

    1. 数据筛选器页面上,选择创建新筛选器

    2. 数据筛选器名称中,输入amazon_reviews_JP

    3. 对于目标数据库,选择数据库lakeformation_tutorial_row_security

    4. 对于目标表,选择table amazon_reviews

    5. 对于列级访问权限,请保留为默认值。

    6. 对于行筛选器表达式,输入marketplace='JP'

    7. 请选择 Create filter(创建筛选器)

  3. 接下来,使用这些数据筛选器向数据分析师授予权限。按照以下步骤向美国数据分析师授予权限 (DataAnalystUS):

    1. 在 “权限” 下,选择 “数据湖权限”。

    2. 在 “数据权限” 下,选择 “授予”。

    3. 对于委托人,选择 IAM 用户和角色,然后选择角色DataAnalystUS

    4. 对于 LF 标签或目录资源,选择命名数据目录资源

    5. 对于 Database (数据库),请选择 lakeformation_tutorial_row_security

    6. 对于表格-可选,请选择amazon_reviews

    7. 对于数据筛选器 — 可选选择amazon_reviews_US

    8. 对于 “数据筛选权限”,选择 “选择”

    9. 选择 Grant(授权)。

  4. 按照以下步骤向日本数据分析师授予权限 (DataAnalystJP):

    1. 在 “权限” 下,选择 “数据湖权限”。

    2. 在 “数据权限” 下,选择 “授予”。

    3. 对于委托人,选择 IAM 用户和角色,然后选择角色DataAnalystJP

    4. 对于 LF 标签或目录资源,选择命名数据目录资源

    5. 对于 Database (数据库),请选择 lakeformation_tutorial_row_security

    6. 对于表格-可选,请选择amazon_reviews

    7. 对于数据筛选器 — 可选选择amazon_reviews_JP

    8. 对于 “数据筛选权限”,选择 “选择”

    9. 选择 Grant(授权)。