目标受众 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

目标受众

本教程适用于数据管理员、数据工程师和数据分析师。在Amazon Glue Data Catalog管理和管理Lake Formation中的权限时,生产账户中的数据管理员根据其支持的功能拥有职能所有权,并且可以向各种消费者、外部组织和账户授予访问权限。

下表列出了本教程中使用的角色:

角色 描述
数据管家(管理员) lf-data-steward用户具有以下访问权限:

  • 数据目录中所有资源的读取权限

  • 可以创建 LF 标签并关联到数据工程师角色以向其他主体授予可权限
数据工程师

lf-data-engineer用户具有以下访问权限:

  • 对 Data Catalog 中所有资源的完全读取、写入和更新权限

  • 数据湖中的数据位置权限

  • 可以关联 LF 标签并关联到数据目录

  • 可以将 LF 标签附加到资源,从而根据数据管理员创建的任何策略提供对委托人的访问权限
数据分析人员 lf-data-analyst用户具有以下访问权限:

  • 精细访问基于 Lake Formation 标签的访问策略共享的资源