第 2 步:为同一账户中的用户提供细粒度访问权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 2 步:为同一账户中的用户提供细粒度访问权限

本节介绍账户 B 中的用户 (testuser1) 作为数据管家,如何向同一账户中的其他用户 (testuser2) 提供对共享表 aac_b_area_rl 中列名的细粒度访问权限。

向同一个账户中的用户授予细粒度访问权限

  1. 在账户 B 中以 testuser1 身份登录 Amazon 控制台 (https://console.aws.amazon.com/connect/)。

  2. 在 Lake Formation 控制台的导航窗格中,选择

    您可以通过表的资源链接授予对表的权限。为此,在页面上选择资源链接 acc_b_area_rl,然后在操作菜单上选择对目标的授权

  3. 授予权限部分,选择我的账户

  4. 对于 IAM 用户和角色,选择用户 testuser2

  5. 对于,选择列名。

  6. 对于表权限,选择选择

  7. 选择授权

    创建资源链接时,只有您可以查看和访问它。要允许您账户中的其他用户访问资源链接,您需要授予对资源链接本身的权限。您需要授予描述删除权限。在页面上,再次选择您的表,然后在操作菜单上选择授权

  8. 授予权限部分,选择我的账户

  9. 对于 IAM 用户和角色,选择用户 testuser2

  10. 对于资源链接权限,选择描述

  11. 选择授权

  12. testuser2 身份使用账户 B 登录 Amazon 控制台。

    在 Athena 控制台 (https://console.aws.amazon.com/athena/) 上,您应该会看到数据库和表 acc_b_area_rl。现在,您可以对表运行查询以查看 testuser2 有权访问的列值。