步骤 4:授予表权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 4:授予表权限

col_tag_database使用 LF-tagstag_database 和,向数据分析师授予使用数据库Confidential和表的权限Sensitive

  1. 按照以下步骤向lf-data-analyst用户授予与 LF-TagConfidential=True(数据库:tag_database)关联的对象Describe的权限,使其拥有数据库和表Select权限。

    1. 使用 https://console.aws.amazon.com/lakeformation/ 登录此账户lf-data-engineer

    2. 在 “权限” 页面上,选择 “数据权限”。

    3. 选择 Grant(授权)。

    4. 在 “委托人” 下,选择 IAM 用户和角色

    5. 对于 IAM 用户和角色,请选择lf-data-analyst

    6. 选择与 LF 标签匹配的资源

    7. 选择 “添加 LF 标签”。

    8. 对于 “密钥”,选择Confidential

    9. 对于选择True

    10. 对于数据库权限,选择Describe

    11. 对于 “表” 权限,选择 “选择描述”。

    12. 选择 Grant(授权)。

  2. 接下来,重复这些步骤,向数据分析师授予 LF-Tag 表达式的权限Confidential=False。此 LF 标签用于描述lf-data-analyst从 Amazon Athena 登录source_data_col_lvl时的col_tag_database和表。

    1. 使用 https://console.aws.amazon.com/lakeformation/ 登录此账户lf-data-engineer

    2. 数据库页面上,选择数据库col_tag_database

    3. 选择 “操作授予”。

    4. 在 “委托人” 下,选择 IAM 用户和角色

    5. 对于 IAM 用户和角色,请选择lf-data-analyst

    6. 选择与 LF 标签匹配的资源

    7. 选择 “添加 LF 标签”。

    8. 对于 “密钥”,选择Confidential

    9. 对于选择False

    10. 对于数据库权限,选择Describe

    11. 对于表权限,请勿选择任何内容。

    12. 选择 Grant(授权)。

  3. 接下来,重复这些步骤,为数据分析人员授予Confidential=False和的 LF-Tag 表达式权限Sensitive=True。此 LF 标签用于描述lf-data-analyst从 Amazon Athena 登录时的col_tag_database和表source_data_col_lvl(列级)。

    1. 使用 https://console.aws.amazon.com/lakeformation/ 登录此账户lf-data-engineer

    2. 在数据库页面上,选择数据库col_tag_database

    3. 选择 “操作授予”。

    4. 在 “委托人” 下,选择 IAM 用户和角色

    5. 对于 IAM 用户和角色,请选择lf-data-analyst

    6. 选择与 LF 标签匹配的资源

    7. 选择 “添加 LF 标签”。

    8. 对于 “密钥”,选择Confidential

    9. 对于选择False

    10. 选择 “添加 LF 标签”。

    11. 对于 “密钥”,选择Sensitive

    12. 对于选择True

    13. 对于数据库权限,选择Describe

    14. 对于表权限,选择SelectDescribe

    15. 选择 Grant(授权)。