本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Lake Formation 控制台和命名资源方法授予数据库权限
以下步骤说明了如何使用 named resource 方法和授予权限Lake Formation 控制台上的页面。此页面分为以下几个部分:
-
委托人— 用户、角色、Amazon要向其授予权限的账户、企业或企业部门。
-
LF 标签或目录资源— 要授予权限的数据库、表或资源链接。
-
Permissions (权限)-Lake Formation 权限授予。
要授予对数据库资源链接的权限,请参见授予资源链接权限.
打开 “授予权限” 页面
-
打开Amazon Lake Formation控制台位于https://console.aws.amazon.com/lakeformation/
,然后以数据湖管理员、数据库创建者或使用授权选项被授予 Lake Formation 数据库权限的用户身份登录。 -
请执行下列操作之一:
-
在导航窗格中,选择数据湖权限. 然后选择 。Grant.
-
在导航窗格中,选择 Databases(数据库)。然后,在数据库页上,选择一个数据库,然后在操作菜单,在Permissions (权限),选择Grant.
注意 您可以通过数据库的资源链接授予对数据库的权限。为此,请在数据库页面上,选择一个资源链接,然后在操作菜单中,选择在目标上授予权限. 有关更多信息,请参阅 资源链接在 Lake Formation 中的工作原理。
-
指定委托人
在委托人部分中,选择承担者类型,然后指定要向其授予权限的委托人。
- IAM 用户和角色
-
从IAM 用户和角色list.
- SAML 用户和组
-
适用于SAML 和亚马逊 QuickSight 用户和组中,为通过 SAML 联合的用户或组输入一个或多个亚马逊资源名称 (ARN),或为亚马逊输入一个或多个亚马逊资源名称 (ARN) QuickSight 用户或组。在每个 ARN 之后按 Enter 键。
有关如何构建 ARN 的信息,请参阅Lake Formation 补助金和撤销Amazon CLI命令.
注意 Lake Formation 与亚马逊的整合 QuickSight Amazon 支持 QuickSight 仅企业版。
- External
-
适用于Amazon账户或Amazon组织,输入一个或多个有效的Amazon账户 ID、组织 ID 或组织单位 ID。按Enter在每个身份证之后。
组织 ID 由 “o-” 后跟 10-32 个小写字母或数字组成。
组织单位 ID 以 “ou-” 开头,后跟 4-32 个小写字母或数字(包含 OU 的根的 ID)。此字符串后跟第二个 “-” 短划线和 8 到 32 个额外的小写字母或数字。
另请参阅
指定数据库
在LF 标签或目录资源部分中,选择一个或多个要授予权限的数据库。
-
选择命名数据目录资源.
-
从数据库list.
指定权限
在Permissions (权限)部分,选择权限和可授予的权限。
-
UNDER数据库权限中,选择一个或多个要授予的权限。
注意 授予后
Create Table要么Alter对于具有指向已注册位置的 location 属性的数据库,请确保还向承担者授予该位置的数据位置权限。有关更多信息,请参阅 授予数据位置权限。 -
(可选)在可授予权限中,选择授权接受者可以向其中的其他委托人授予的权限Amazonaccount.
-
选择 Grant(授权)。