本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 5 步:在 Amazon Athena 中运行查询以验证权限
在这一步,使用 Amazon Athena 对两个表 (source_data and source_data_col_lvl)
运行 SELECT
查询。使用 Amazon S3 路径作为查询结果位置 (s3://lf-tagbased-demo-
。Account-ID
/athena-results/)
-
通过 https://console.aws.amazon.com/athena/
以 lf-data-analyst
用户身份登录 Athena 控制台。 在 Athena 查询编辑器中,在左侧面板中选择
tag_database
。选择
source_data
旁边的其他菜单选项图标(三个竖点),然后选择预览表。选择运行查询。
查询可能需要几分钟时间才能运行。查询显示了输出中的所有列,因为 LF 标签是在数据库级别关联的,并且
source_data
表会自动从数据库tag_database
继承LF-tag
。使用
col_tag_database
和source_data_col_lvl
运行另一个查询。第二个查询返回标记为
Non-Confidential
和Sensitive
的两个列。您还可以查看您未获得策略授权的列上的 Lake Formation 基于标签的访问策略行为。当从表
source_data_col_lvl
中选择未标记的列时,Athena 会返回错误。例如,您可以运行以下查询来选择未标记的列geolocationid
:SELECT geolocationid FROM "col_tag_database"."source_data_col_lvl" limit 10;