使用 Lake Formation 基于标签的访问控制和命名资源共享数据湖 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Lake Formation 基于标签的访问控制和命名资源共享数据湖

本教程演示 Amazon Lake Formation 如何配置为安全地与多个公司、组织或业务部门共享存储在数据湖中的数据,而不必复制整个数据库。 Amazon Web Services 账户 通过使用 Lake Formation 跨账户访问控制,有两个选项可以与其他人共享您的数据库和表:

  • Lake Formation 基于标签的访问控制(推荐)

    Lake Formation 基于标签的访问控制是一种授权策略,它根据属性来定义权限。在 Lake Formation 中,这些属性被称为 LF 标签。有关详细信息,请参考 使用 Lake Formation 基于标签的访问控制管理数据湖

  • Lake Formation 命名资源

    Lake Formation 命名资源方法是一种授权策略,它定义对资源的权限。资源包括数据库、表和列。数据湖管理员可以分配和撤销对 Lake Formation 资源的权限。有关详细信息,请参考 Lake Formation 中的跨账户数据共享

    如果数据湖管理员喜欢显式授予对单个资源的权限,我们建议使用命名资源。当您使用命名资源方法向外部账户授予 Lake Formation 对数据目录资源的权限时,Lake Formation 使用 Amazon Resource Access Manager (Amazon RAM) 来共享该资源。

主题