在 Lake Formation 中查看数据库和表权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Lake Formation 中查看数据库和表权限

您可以查看在数据目录数据库或表上授予的 Lake Formation 权限。您可以使用 Lake Formation 控制台、API 或Amazon Command Line Interface(Amazon CLI)。

从控制台开始,您可以查看权限数据库要么页面,或者来自数据权限页.

注意

如果您不是数据库管理员或资源所有者,则只有在具有授予选项的 Lake Formation 权限的情况下,才能查看其他委托人对资源拥有的权限。

除了所需的 Lake Formation 权限之外,您还需要Amazon Identity and Access Management(IAM) 权限glue:GetDatabasesglue:GetDatabaseglue:GetTablesglue:GetTable, 和glue:ListPermissions.

查看数据库的权限(控制台,从数据库页面开始)

  1. 通过 https://console.aws.amazon.com/lakeformation/ 中打开 Lake Formation 控制台。

    以数据湖管理员、数据库创建者或使用授予选项对数据库具有任何 Lake Formation 权限的用户身份登录。

  2. 在导航窗格中,选择 Databases(数据库)。

  3. 选择一个数据库,然后在操作选择菜单,选择查看权限.

    注意

    如果选择数据库资源链接,Lake Formation 将显示对资源链接的权限,而不是资源链接的目标数据库上的权限。

    这些区域有:数据权限页面列出了该数据库的所有 Lake Formation 权限。数据库名称和目录 ID (Amazon数据库所有者的账户 ID)在搜索框下显示为标签。磁贴表示筛选器已应用于仅列出该数据库的权限。您可以通过关闭磁贴或选择来调整过滤器清除过滤器.

    
          “数据权限” 页面在顶部显示一个搜索框,下面有两个磁贴。这些磁贴被标记为数据库:日志和目录 ID: 111122223333。瓷砖旁边有一个清除过滤器按钮。以下是数据库及其权限列表。此示例在列表中只有一行。它适用于日志数据库,并且使用授权选项向 IAM 用户管理员授予 Alter、Create 表和 Drop 权限。该列表包括一个所有者账户 ID 列,一行在该列中有 11112222333。

查看数据库的权限(控制台,从 “数据权限” 页面开始)

  1. 通过 https://console.aws.amazon.com/lakeformation/ 中打开 Lake Formation 控制台。

    以数据湖管理员、数据库创建者或使用授予选项对数据库具有任何 Lake Formation 权限的用户身份登录。

  2. 在导航窗格中,选择和。数据权限.

  3. 将光标放在页面顶部的搜索框中和属性出现的菜单,选择数据库.

  4. 在存储库的数据库菜单中,选择一个数据库。

    注意

    如果选择数据库资源链接,Lake Formation 将显示对资源链接的权限,而不是资源链接的目标数据库上的权限。

    这些区域有:数据权限页面列出了该数据库的所有 Lake Formation 权限。数据库名称显示为搜索框下方的磁贴。磁贴表示筛选器已应用于仅列出该数据库的权限。您可以通过关闭磁贴或选择来删除过滤器清除过滤器.

查看表的权限(控制台,从表页面开始)

  1. 通过 https://console.aws.amazon.com/lakeformation/ 中打开 Lake Formation 控制台。

    以数据湖管理员、表格创建者或使用授予选项对表具有任何 Lake Formation 权限的用户身份登录。

  2. 在导航窗格中,选择

  3. 选择一张桌子,然后在操作选择菜单,选择查看权限.

    注意

    如果选择表资源链接,Lake Formation 将显示对资源链接的权限,而不是在资源链接的目标表上显示权限。

    这些区域有:数据权限页面列出了该表的所有 Lake Formation 权限。表名、包含表的数据库的数据库名称以及目录 ID (Amazon表所有者的账户 ID)在搜索框下显示为标签。这些标签表明筛选器已应用于仅列出该表的权限。您可以通过关闭标签或选择来调整过滤器清除过滤器.

    
          “数据权限” 页面在顶部显示一个搜索字段,下面有三个磁贴。这些磁贴标记为数据库:日志、表:Alexa-Logs 和目录 ID: 111122223333,从左至右。瓷砖旁边有一个清除过滤器按钮。以下是表格及其权限的列表。此示例在列表中只有一行。它适用于 alexa-log 表,并且使用授权选项将超级权限授予 IAM 用户管理员。该列表包括一个所有者账户 ID 列,一行在该列中有 11112222333。

查看表格上的权限(控制台,从 “数据权限” 页面开始)

  1. 通过 https://console.aws.amazon.com/lakeformation/ 中打开 Lake Formation 控制台。

    以数据湖管理员、表格创建者或使用授予选项对表具有任何 Lake Formation 权限的用户身份登录。

  2. 在导航窗格中,选择和。数据权限.

  3. 将光标放在页面顶部的搜索框中和属性出现的菜单,选择数据库.

  4. 在存储库的数据库菜单中,选择一个数据库。

    重要

    如果你想查看与你共享的表的权限Amazon帐户来自外部帐户,则必须在包含表的外部帐户中选择数据库,而不是指向数据库的资源链接。

    这些区域有:数据权限页面列出了该数据库的所有 Lake Formation 权限。

  5. 再次将光标放在搜索框中,然后在属性出现的菜单,选择.

  6. 在存储库的出现的菜单中,选择一个表格。

    这些区域有:数据权限页面列出了该表的所有 Lake Formation 权限。包含该表的数据库的表名和数据库名称在搜索框下显示为切片。磁贴表示筛选器已应用于仅列出该表的权限。您可以通过关闭磁贴或选择来调整过滤器清除过滤器.

查看表格上的权限 (Amazon CLI)

  • 输入list-permissions命令。

    以下示例列出了对从外部账户共享的表的权限。这些区域有:CatalogId属性是Amazon外部账户的帐户 ID,数据库名称是指包含该表的外部帐户中的数据库。

    aws lakeformation list-permissions --resource-type TABLE --resource '{ "Table": {"DatabaseName":"logs", "Name":"alexa-logs", "CatalogId":"123456789012"}}'