本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Lake Formation 基于标签的访问控制和命名资源共享数据湖
本教程演示 Amazon Lake Formation 如何配置为安全地与多个公司、组织或业务部门共享存储在数据湖中的数据,而不必复制整个数据库。 Amazon Web Services 账户 通过使用 Lake Formation 跨账户访问控制,有两个选项可以与其他人共享您的数据库和表:
Lake Formation 基于标签的访问控制(推荐)
Lake Formation 基于标签的访问控制是一种授权策略,它根据属性来定义权限。在 Lake Formation 中,这些属性被称为 LF 标签。有关详细信息,请参考 使用 Lake Formation 基于标签的访问控制管理数据湖。
Lake Formation 命名资源
Lake Formation 命名资源方法是一种授权策略,它定义对资源的权限。资源包括数据库、表和列。数据湖管理员可以分配和撤销对 Lake Formation 资源的权限。有关详细信息,请参考 Lake Formation 中的跨账户数据共享。
如果数据湖管理员喜欢显式授予对单个资源的权限,我们建议使用命名资源。当您使用命名资源方法向外部账户授予 Lake Formation 对数据目录资源的权限时,Lake Formation 使用 Amazon Resource Access Manager (Amazon RAM) 来共享该资源。