第 5 步:在 Amazon Athena 中运行查询以验证权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 5 步:在 Amazon Athena 中运行查询以验证权限

在这一步,使用 Amazon Athena 对两个表 (source_data and source_data_col_lvl) 运行 SELECT 查询。使用 Amazon S3 路径作为查询结果位置 (s3://lf-tagbased-demo-Account-ID/athena-results/)

  1. 通过 https://console.aws.amazon.com/athena/lf-data-analyst 用户身份登录 Athena 控制台。

  2. 在 Athena 查询编辑器中,在左侧面板中选择 tag_database

  3. 选择 source_data 旁边的其他菜单选项图标(三个竖点),然后选择预览表

  4. 选择运行查询

    查询可能需要几分钟时间才能运行。查询显示了输出中的所有列,因为 LF 标签是在数据库级别关联的,并且 source_data 表会自动从数据库 tag_database 继承 LF-tag

  5. 使用col_tag_databasesource_data_col_lvl 运行另一个查询。

    第二个查询返回标记为 Non-ConfidentialSensitive 的两个列。

  6. 您还可以查看您未获得策略授权的列上的 Lake Formation 基于标签的访问策略行为。当从表 source_data_col_lvl 中选择未标记的列时,Athena 会返回错误。例如,您可以运行以下查询来选择未标记的列 geolocationid

    SELECT geolocationid FROM "col_tag_database"."source_data_col_lvl" limit 10;