使用基于 Lake Formation 标签的访问控制和命名资源共享数据湖 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用基于 Lake Formation 标签的访问控制和命名资源共享数据湖

本教程演示如何配置。Amazon Lake Formation与多家公司、组织或业务单位安全地共享存储在数据湖中的数据,而无需复制整个数据库。有两种选择可以与另一个共享数据库和表Amazon Web Services 账户通过使用 Lake Formation 跨账户访问控制:

  • 基于 Lake Formation 标签的访问控制(推荐)

    基于 Lake Formation 标签的访问控制是一种授权策略,基于属性来定义权限。在 Lake Formation 中,这些属性被称为LF-标签. 有关详细信息,请参考 使用基于 Lake Formation 标签的访问控制来管理数据湖

  • Lake Formation 命名资源

    Lake Formation 命名资源方法是一种授权策略,用于定义资源权限。资源包括数据库、表和列。数据湖管理员可以分配和撤销对 Lake Formation 资源的权限。有关详细信息,请参考 Lake Formation 中的跨账户访问

    如果数据湖管理员喜欢明确授予单个资源的权限,我们建议使用命名资源。当您使用命名资源方法向外部帐户授予对数据目录资源的 Lake Formation 权限时,Lake Formation 使用Amazon Resource Access Manager(Amazon RAM) 来共享资源。