本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 4 步:授予表权限
使用 LF 标签 Confidential
和 Sensitive
向数据分析师授予使用数据库 tag_database
和表 col_tag_database
的权限。
-
按照以下步骤向
lf-data-analyst
用户授予对与 LF-TagConfidential=True
(database: tag_Database) 关联的对象的权限,使其拥有Describe
数据库和对表的权限。Select
通过 https://console.aws.amazon.com/lakeformation/
登录 Lake Formation 控制台 lf-data-engineer
在 “权限” 下,选择 “数据湖权限”。
选择授权。
在主体下,选择 IAM 用户和角色。
对于 IAM 用户和角色,选择
lf-data-analyst
。在 LF 标签或目录资源下,选择与 LF 标签匹配的资源。
选择添加 LF 标签。
对于键,选择
Confidential
。对于值,选择
True
。对于数据库权限,选择
Describe
。对于表权限,选择选择和描述。
选择授权。
-
接下来,重复这些步骤,向数据分析师授予使用 LF-Tag 表达式的权限。
Confidential=False
当以lf-data-analyst
身份从 Amazon Athena 登录时,使用此 LF 标签描述col_tag_database
和表source_data_col_lvl
。通过 https://console.aws.amazon.com/lakeformation/
登录 Lake Formation 控制台 lf-data-engineer
在数据库页面上,选择数据库
col_tag_database
。选择操作和授权。
在主体下,选择 IAM 用户和角色。
对于 IAM 用户和角色,选择
lf-data-analyst
。选择与 LF 标签匹配的资源。
选择添加 LF 标签。
对于键,选择
Confidential
。对于值,选择
False
。对于数据库权限,选择
Describe
。对于表权限,请勿选择任何内容。
选择授权。
-
接下来,重复上述步骤,向数据分析师授予和的 LF-Tag 表达式的
Confidential=False
权限。Sensitive=True
当以lf-data-analyst
身份从 Amazon Athena 登录时,使用此 LF 标签描述col_tag_database
和表source_data_col_lvl
(列级别)。通过 https://console.aws.amazon.com/lakeformation/
以 lf-data-engineer
身份登录 Lake Formation 控制台。在“数据库”页面上,选择数据库
col_tag_database
。选择操作和授权。
在主体下,选择 IAM 用户和角色。
对于 IAM 用户和角色,选择
lf-data-analyst
。选择与 LF 标签匹配的资源。
选择添加 LF 标签。
对于键,选择
Confidential
。对于值,选择
False
。选择添加 LF 标签。
对于键,选择
Sensitive
。对于值,选择
True
。对于数据库权限,选择
Describe
。对于表权限,选择
Select
和Describe
。选择授权。