授予、撤销和列出 LF-tag 权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予、撤销和列出 LF-tag 权限

你可以授予DESCRIBEASSOCIATELake Formation 对 Lf-Tags 的权限授予委托人,以便他们可以查看 LF-Tags 并将其分配给数据目录资源(数据库、表和列)。将 LF-Tags 分配给数据目录资源时,您可以使用基于 Lake Formation 标签的访问控制 (LF-TBAC) 方法来保护这些资源。有关更多信息,请参阅 Lake Formation 标签访问控制

起初,只有数据湖管理员可以授予这些权限。如果数据湖管理员使用授予选项授予这些权限,则其他委托人可以授予这些权限。这些区域有:DESCRIBEASSOCIATE权限在中进行了解释基于Lake Formation 标签的访问控制权限模型.

你可以授予DESCRIBEASSOCIATE对外部的 LF-tag 的权限Amazonaccount. 然后,该账户中的数据湖管理员可以将这些权限授予账户中的其他委托人。外部账户中的数据湖管理员向其授予的委托人ASSOCIATE然后,权限可以将 LF-Tags 分配给您与其帐户共享的数据目录资源。

授予外部账户时,必须包括授予选项。

您可以通过使用Amazon Lake Formation控制台、API 或Amazon Command Line Interface(Amazon CLI)。

主题

有关更多信息,请参阅 管理用于元数据访问控制的 LF 标签Lake Formation 标签访问控制.