第 3 步:设置数据过滤器并授予权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 3 步:设置数据过滤器并授予权限

本教程使用两位数据分析师:一位负责美国市场,另一位负责日本市场。每位分析师只使用 Athena 来分析其特定市场的客户评论。创建两个不同的数据筛选器,一个用于负责美国商城的分析师,另一个用于负责日本商城的分析师。然后,向分析师授予各自的权限。

创建数据过滤器并授予权限

  1. 创建过滤器以限制对US marketplace数据。

    1. 通过以下网址登录 Lake Formation 控制台https://console.aws.amazon.com/lakeformation/在美国东部 (弗吉尼亚北部) 区域中,DatalakeAdmin用户。

    2. 选择筛选数据.

    3. 选择创建新筛选条件.

    4. 适用于数据筛选器名称输入amazon_reviews_US.

    5. 适用于目标数据库,选择数据库lakeformation_tutorial_row_security.

    6. 适用于目标表,选择表amazon_reviews.

    7. 适用于访问列级访问保留为默认值。

    8. 适用于行筛选表达式输入marketplace='US'.

    9. 请选择 Create filter (创建筛选器)

  2. 创建过滤器以限制对日语的访问marketplace数据。

    1. 在存储库的筛选数据页面上,选择创建新筛选条件.

    2. 适用于数据筛选器名称输入amazon_reviews_JP.

    3. 适用于目标数据库,选择数据库lakeformation_tutorial_row_security.

    4. 适用于目标表,选择table amazon_reviews.

    5. 适用于访问列级访问保留为默认值。

    6. 对于行筛选器表达式,请输入marketplace='JP'.

    7. 请选择 Create filter (创建筛选器)

  3. 接下来,使用这些数据过滤器向数据分析师授予权限。按照以下步骤向美国数据分析师授予权限 (DataAnalystUS):

    1. UNDERPermissions (权限),选择数据湖权限.

    2. UNDER数据权限,选择Grant.

    3. 适用于委托人,选择IAM 用户和角色,然后选择角色DataAnalystUS.

    4. 适用于LF 标签或目录资源,选择命名数据目录资源.

    5. 对于 Database (数据库),请选择 lakeformation_tutorial_row_security

    6. 适用于表-可选,选择amazon_reviews.

    7. 适用于数据过滤器 — 可选DER Selectamazon_reviews_US.

    8. 适用于数据筛选权限,选择Select.

    9. 选择 Grant(授权)。

  4. 按照以下步骤向日本数据分析师授予权限 (DataAnalystJP):

    1. UNDERPermissions (权限),选择数据湖权限.

    2. UNDER数据权限,选择Grant.

    3. 适用于委托人,选择IAM 用户和角色,然后选择角色DataAnalystJP.

    4. 适用于LF 标签或目录资源,选择命名数据目录资源.

    5. 对于 Database (数据库),请选择 lakeformation_tutorial_row_security

    6. 适用于表-可选,选择amazon_reviews.

    7. 适用于数据过滤器 — 可选DER Selectamazon_reviews_JP.

    8. 适用于数据筛选权限,选择Select.

    9. 选择 Grant(授权)。