第 2 步:向同一账户中的用户提供精细访问权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 2 步:向同一账户中的用户提供精细访问权限

本节展示账户 B 中的用户如何 (testuser1),充当数据管理员,为同一账户中的另一个用户提供细粒度访问权限(testuser2) 到共享表中的列名aac_b_area_rl.

授予对同一账户中的用户的精细访问权限

  1. 登录到Amazon控制台在https://console.aws.amazon.com/connect/在账户 B 中testuser1.

  2. 在 Lake Formation 控制台的导航窗格中,选择.

    您可以通过表的资源链接授予对表的权限。为此,请在页面上,选择资源链接acc_b_area_rl,然后在操作菜单中,选择在目标上授予.

  3. 授予权限部分,选择我的账户.

  4. 适用于IAM 用户和角色在处选择用户testuser2.

  5. 适用于中,选择列名称。

  6. 适用于表权限,选择Select.

  7. 选择 Grant(授权)。

    创建资源链接时,只有你可以查看和访问它。要允许帐户中的其他用户访问资源链接,您需要授予资源链接本身的权限。你需要授予描述要么下降权限。在存储库的表页表,再次选择你的表格然后在操作菜单中,选择Grant.

  8. 授予权限部分,选择我的账户.

  9. 适用于IAM 用户和角色在用户中,选择用户testuser2.

  10. 适用于资源链接权限SELECT描述.

  11. 选择 Grant(授权)。

  12. 登录到Amazon账户 B 中的控制台为testuser2.

    在 Athena 控制台上(https://console.aws.amazon.com/athena/),您应该会看到数据库和表acc_b_area_rl. 现在,您可以在表上运行查询,查看testuser2有权访问。