本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 4 步:授予表权限
使用 LF 标签 Confidential 和 Sensitive 向数据分析师授予使用数据库 tag_database 和表 col_tag_database 的权限。
-
按照以下步骤向
lf-data-analyst用户授予对与 LF-TagConfidential=True(database: tag_Database) 关联的对象的权限,使其拥有Describe数据库和对表的权限。Select通过 https://console.aws.amazon.com/lakeformation/
登录 Lake Formation 控制台 lf-data-engineer在 “权限” 下,选择 “数据湖权限”。
选择授权。
在主体下,选择 IAM 用户和角色。
对于 IAM 用户和角色,选择
lf-data-analyst。在 LF 标签或目录资源下,选择与 LF 标签匹配的资源。
选择添加 LF 标签。
对于键,选择
Confidential。对于值,选择
True。对于数据库权限,选择
Describe。对于表权限,选择选择和描述。
选择授权。
-
接下来,重复这些步骤,向数据分析师授予使用 LF-Tag 表达式的权限。
Confidential=False当以lf-data-analyst身份从 Amazon Athena 登录时,使用此 LF 标签描述col_tag_database和表source_data_col_lvl。通过 https://console.aws.amazon.com/lakeformation/
登录 Lake Formation 控制台 lf-data-engineer在数据库页面上,选择数据库
col_tag_database。选择操作和授权。
在主体下,选择 IAM 用户和角色。
对于 IAM 用户和角色,选择
lf-data-analyst。选择与 LF 标签匹配的资源。
选择添加 LF 标签。
对于键,选择
Confidential。对于值,选择
False。对于数据库权限,选择
Describe。对于表权限,请勿选择任何内容。
选择授权。
-
接下来,重复上述步骤,向数据分析师授予和的 LF-Tag 表达式的
Confidential=False权限。Sensitive=True当以lf-data-analyst身份从 Amazon Athena 登录时,使用此 LF 标签描述col_tag_database和表source_data_col_lvl(列级别)。通过 https://console.aws.amazon.com/lakeformation/
以 lf-data-engineer身份登录 Lake Formation 控制台。在“数据库”页面上,选择数据库
col_tag_database。选择操作和授权。
在主体下,选择 IAM 用户和角色。
对于 IAM 用户和角色,选择
lf-data-analyst。选择与 LF 标签匹配的资源。
选择添加 LF 标签。
对于键,选择
Confidential。对于值,选择
False。选择添加 LF 标签。
对于键,选择
Sensitive。对于值,选择
True。对于数据库权限,选择
Describe。对于表权限,选择
Select和Describe。选择授权。