第 5 步:在 Amazon Athena 中运行查询以验证权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 5 步:在 Amazon Athena 中运行查询以验证权限

在此步骤中,使用 Amazon Athena 对这两个表运行SELECT查询(source_data and source_data_col_lvl)。使用 Amazon S3 路径作为查询结果位置(s3://lf-tagbased-demo-Account-ID/athena-results/)

  1. https://console.aws.amazon.com/athena/ 身份登录 Athena 控制台lf-data-analyst

  2. 在 Athena 查询编辑器中,tag_database在左侧面板中选择。

  3. 选择旁边的附加菜单选项图标(三个垂直点),source_data然后选择 “预览表”。

  4. 选择 Run query (运行查询)

    查询应该需要几分钟。该查询会显示输出中的所有列,因为 LF-tag 在数据库级别关联,并且source_data表会自动LF-tag从数据库继承这些列tag_database

  5. 使用col_tag_database和运行另一个查询source_data_col_lvl

    第二个查询返回标记为Non-Confidential和的两列Sensitive

  6. 您还可以查看未获得策略授权的列上基于Lake Formation标签的访问策略行为。当从表中选择未标记的列时source_data_col_lvl,Athena 会返回错误。例如,您可以运行以下查询来选择未标记的列geolocationid

    SELECT geolocationid FROM "col_tag_database"."source_data_col_lvl" limit 10;