第 4 步:授予表权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 4 步:授予表权限

向数据分析师授予使用数据库的权限tag_database和桌子col_tag_database使用 LF-标签ConfidentialSensitive.

  1. 按照以下步骤向lf-data-analyst与 lf-tag 关联的对象上的用户Confidential=True(数据库:tag_data)要有Describe和数据库Select对表的权限。

    1. 通过以下地址登录 Lake Formation 控制台https://console.aws.amazon.com/lakeformation/如同lf-data-engineer.

    2. 在存储库的Permissions (权限)页面上,选择数据权限.

    3. 选择 Grant(授权)。

    4. UNDER委托人,选择IAM 用户和角色.

    5. 适用于IAM 用户和角色,选择lf-data-analyst.

    6. Select与 LF 标签匹配的资源.

    7. 选择添加 lf-tag.

    8. 适用于密钥,选择Confidential.

    9. 适用于选择True.

    10. 适用于数据库权限,选择Describe.

    11. 适用于表权限,选择Select描述.

    12. 选择 Grant(授权)。

  2. 接下来,重复以下步骤,向数据分析师授予 LF-tag 表达式的权限Confidential=False. 该lf-tag用于描述col_tag_database和桌子source_data_col_lvl以身份登录时lf-data-analyst来自 Amazon Athena。

    1. 通过以下地址登录 Lake Formation 控制台https://console.aws.amazon.com/lakeformation/如同lf-data-engineer.

    2. 在存储库的数据库页面上,选择数据库col_tag_database.

    3. 选择操作Grant.

    4. UNDER委托人,选择IAM 用户和角色.

    5. 适用于IAM 用户和角色,选择lf-data-analyst.

    6. Select与 LF 标签匹配的资源.

    7. 选择添加 lf-tag.

    8. 适用于密钥,选择Confidential.

    9. 适用于选择False.

    10. 适用于数据库权限,选择Describe.

    11. 适用于表权限,不要选择任何东西。

    12. 选择 Grant(授权)。

  3. 接下来,重复以下步骤,向数据分析师授予 LF-tag 表达式的权限Confidential=FalseSensitive=True. 这个 lf-tag 用于描述col_tag_database和桌子source_data_col_lvl以下身份登录时(列级)lf-data-analyst来自 Amazon Athena。

    1. 通过以下地址登录 Lake Formation 控制台https://console.aws.amazon.com/lakeformation/如同lf-data-engineer.

    2. 在数据库页面上,选择数据库col_tag_database.

    3. 选择操作Grant.

    4. UNDER委托人,选择IAM 用户和角色.

    5. 适用于IAM 用户和角色,选择lf-data-analyst.

    6. Select与 LF 标签匹配的资源.

    7. 选择添加 lf-tag.

    8. 适用于密钥,选择Confidential.

    9. 适用于选择False.

    10. 选择添加 lf-tag.

    11. 适用于密钥,选择Sensitive.

    12. 适用于选择True.

    13. 适用于数据库权限,选择Describe.

    14. 适用于表权限,选择SelectDescribe.

    15. 选择 Grant(授权)。