本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Lake Formation 细粒度访问控制共享数据湖
本教程提供了 step-by-step 有关在管理多个数据集时如何使用 Lake Formation 快速轻松地共享数据集 Amazon Web Services 账户 的说明 Amazon Organizations。您可以定义精细权限来控制对敏感数据的访问。
以下过程还介绍了账户 A 的数据湖管理员如何为账户 B 提供细粒度访问权限,以及作为数据管家的账户 B 中用户如何向其账户中的其他用户授予对共享表的细粒度访问权限。每个账户中的数据管家可以独立地将访问权限委派给自己的用户,从而赋予每个团队或业务线 (LOB) 自主权。
该用例假设您正在使用 Amazon Organizations 来管理自己的 Amazon Web Services 账户。一个组织单位 (OU1) 中的账户 A 的用户向 OU2 中账户 B 的用户授予访问权限。当不使用组织时(例如,当您只有几个账户时),您可以使用同样的方法。下图说明了对数据湖中数据集的细粒度访问控制。账户 A 中提供了数据湖。账户 A 的数据湖管理员为账户 B 提供了细粒度访问权限。该图表还显示,账户 B 的某用户向账户 B 中的其他用户提供对账户 A 数据湖表的列级别访问权限。
