目标受众 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

目标受众

本教程适用于数据管家、数据工程师和数据分析师。谈及在 Lake Formation 中管理 Amazon Glue Data Catalog 和管理权限,生产账户中的数据管家会根据其支持的功能拥有职能所有权,并且可以向各种使用者、外部组织和账户授予访问权限。

下表列出了本教程中使用的角色:

角色 描述
数据管家(管理员) lf-data-steward 用户拥有以下访问权限:

  • 对数据目录中所有资源的读取权限

  • 可以创建 LF 标签并将其关联到数据工程师角色,以便向其他主体授予可授予权限
数据工程师

lf-data-engineer 用户具有以下访问权限:

  • 对数据目录中所有资源的完整读取、写入和更新权限

  • 数据湖中的数据位置权限

  • 可以关联 LF 标签并将其关联到数据目录

  • 可以将 LF 标签附加到资源,从而根据数据管家创建的所有策略为主体提供访问权限
数据分析人员 lf-data-analyst 用户拥有以下访问权限:

  • 对通过 Lake Formation 基于标签的访问策略共享的资源的精细访问权限