目标受众 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

目标受众

本教程适用于数据管家、数据工程师和数据分析师。谈及共享来自 Amazon Glue 的数据目录表和在 Lake Formation 中管理权限,生产账户中的数据管家根据其支持的功能拥有职能所有权,并且可以向各种使用者、外部组织和账户授予访问权限。下表列出了本教程中使用的角色:

角色 描述
DataLakeAdminProducer 数据湖管理员 IAM 用户具有以下访问权限:

  • 对数据目录中所有资源的完整读取、写入和更新权限

  • 能够授予对资源的权限

  • 可为共享表创建资源链接

  • 可以将 LF 标签附加到资源,从而根据数据管家创建的所有策略为主体提供访问权限

DataLakeAdminConsumer

数据湖管理员 IAM 用户具有以下访问权限:

  • 对数据目录中所有资源的完整读取、写入和更新权限

  • 能够授予对资源的权限

  • 可为共享表创建资源链接

  • 可以将 LF 标签附加到资源,从而根据数据管家创建的所有策略为主体提供访问权限
DataAnalyst DataAnalyst 用户具有以下访问权限:

  • 对通过 Lake Formation 基于标签的访问策略或使用命名资源方法共享的资源的精细访问权限