步骤 7:授予数据权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 7:授予数据权限

您必须授予权限才能在数据目录中创建元数据表。因为工作流程将与角色一起运行LakeFormationWorkflowRole,您必须将这些权限授予角色。

  1. 在Lake Formation 控制台的导航窗格中,在数据atalog,选择数据库.

  2. 选择lakeformation_cloudtrail数据库,然后,从操作下拉列表中,选择Grant在权限标题下。

  3. 授予数据权限对话框中,进行以下选择:

    1. UN委托人,对于IM 用户和角色,选择LakeFormationWorkflowRole.

    2. UNLF 标签或目录资源,选择命名数据目录资源.

    3. 适用于数据库,您应该会看到lakeformation_cloudtrail数据库已添加。

    4. UN数据库权限,Select创建表更改, 和Drop,并且clear超级如果它被选中。

    您的授予数据权限对话框现在应该看上去是这样的。

    “授予数据权限” 对话框显示文本中描述的选项。该对话框分为 3 个部分,垂直排列:主体、LF 标签或目录资源以及数据库权限。

  4. 选择 Grant(授权)。

有关授予Lake Formation 权限的更多信息,请参阅安全和访问控制Lake Formation 中的元数据和数据.