第 5 步:在 Amazon Athena 中运行查询以验证权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 5 步:在 Amazon Athena 中运行查询以验证权限

对于此步骤,请使用 Amazon Athena 来运行SELECT对两个表的查询(source_data and source_data_col_lvl). 使用 Amazon S3 路径作为查询结果位置(s3://lf-tagbased-demo-Account-ID/athena-results/).

  1. 通过以下地址登录 Athena 控制台https://console.aws.amazon.com/athena/如同lf-data-analyst.

  2. 在 Athena 查询编辑器中,选择和。tag_database在左侧面板中。

  3. 选择旁边的附加菜单选项图标(三个垂直点)source_data然后选择预览表.

  4. 选择 Run query (运行查询)

    运行查询应该需要几分钟才能运行。查询会显示输出中的所有列,因为 LF-Tag 在数据库级别关联,source_data表自动继承了LF-tag来自数据库tag_database.

  5. 使用运行另一个查询col_tag_databasesource_data_col_lvl.

    第二个查询返回标记为的两列Non-ConfidentialSensitive.

  6. 您还可以检查以查看没有策略授权的列上的基于 Lake Formation 标签的访问策略行为。从表格中选择未标记的列时source_data_col_lvl,Athena 会返回错误。例如,您可以运行以下查询以选择未标记列:geolocationid

    SELECT geolocationid FROM "col_tag_database"."source_data_col_lvl" limit 10;