目标受众 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

目标受众

本教程面向数据管理员、数据工程师和数据分析师。在共享数据目录表时Amazon Glue以及在 Lake Formation 中管理许可,生产账户内的数据管理员根据他们所支持的功能拥有功能所有权,并且可以向各种消费者、外部组织和账户授予访问权限。下表列出了本教程中使用的角色:

角色 描述
DataLake 管理员制作人 数据湖管理员 IAM 用户具有以下访问权限:

  • 对数据目录中所有资源的完全读取、写入和更新访问权限

  • 能够授予资源权限

  • 可以为共享表创建资源链接

  • 可以将 LF-Tags 附加到资源,这样可以根据数据管理员创建的任何策略提供对委托人的访问权限

DataLake 管理员消费者

数据湖管理员 IAM 用户具有以下访问权限:

  • 对数据目录中所有资源的完全读取、写入和更新访问权限

  • 能够授予资源权限

  • 可以为共享表创建资源链接

  • 可以将 LF-Tags 附加到资源,这样可以根据数据管理员创建的任何策略提供对委托人的访问权限
数据分析师 这些区域有: DataAnalyst 用户具有以下访问权限:

  • 对基于标签的访问策略或使用命名资源方法共享的资源进行精细访问