使用 Lake Formation(湖形成)精细访问控制共享数据湖 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Lake Formation(湖形成)精细访问控制共享数据湖

本教程提供 step-by-step 说明在管理多个时如何使用 Lake Formation 快速轻松地共享数据集Amazon Web Services 账户和Amazon Organizations. 您可以定义精细权限,以控制对敏感数据的访问。

以下过程还显示了账户 A 的数据湖管理员如何为账户 B 提供精细访问权限,以及账户 B 中的用户作为数据管理员如何为其账户中的其他用户授予对共享表的精细访问权限。每个账户中的数据管理员可以独立地将访问权限委派给自己的用户,从而赋予每个团队或业务线 (LOB) 的自主权。

用例假设你正在使用Amazon Organizations管理您的Amazon Web Services 账户. 一个组织单位 (OU1) 中账户 A 的用户授予 OU2 中账户 B 的用户的访问权限。不使用 Organizations 时,可以使用相同的方法,例如当你只有几个帐户时。下图说明了数据湖中数据集的精细访问控制。账户 A 中提供了数据湖。账户 A 的数据湖管理员提供账户 B 的精细访问权限。图表还显示账户 B 的用户向账户 B 中的另一个用户提供了账户 A 数据湖表的列级访问权限。