本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 2 步:为同一账户中的用户提供细粒度访问权限
本节介绍账户 B 中的用户 (testuser1
) 作为数据管家,如何向同一账户中的其他用户 (testuser2
) 提供对共享表 aac_b_area_rl
中列名的细粒度访问权限。
向同一个账户中的用户授予细粒度访问权限
在账户 B 中通过 https://console.aws.amazon.com/connect/ Amazon
登录主机 testuser1
。在 Lake Formation 控制台的导航窗格中,选择表。
您可以通过表的资源链接授予对表的权限。为此,在表页面上选择资源链接
acc_b_area_rl
,然后在操作菜单上选择对目标的授权。在授予权限部分,选择我的账户。
对于 IAM 用户和角色,选择用户
testuser2
。对于列,选择列名。
对于表权限,选择选择。
选择授权。
创建资源链接时,只有您可以查看和访问它。要允许您账户中的其他用户访问资源链接,您需要授予对资源链接本身的权限。您需要授予描述或删除权限。在表页面上,再次选择您的表,然后在操作菜单上选择授权。
在授予权限部分,选择我的账户。
对于 IAM 用户和角色,选择用户
testuser2
。对于资源链接权限,选择描述。
选择授权。
使用账户 B 登录 Amazon 控制台,身份为
testuser2
。在 Athena 控制台 (
https://console.aws.amazon.com/athena/) 上,您应该会看到数据库和表 acc_b_area_rl
。现在,您可以对表运行查询以查看testuser2
有权访问的列值。