授予资源链接权限

请按照以下步骤授予Amazon Lake Formation对一个或多个资源的权限链接到您的中的委托人Amazonaccount.

创建资源链接后，只有您可以查看和访问它。（这假设仅对数据库中的新表使用 IAM 访问控制未为数据库启用。）要允许账户中的其他委托人访问资源链接，请至少授予DESCRIBE权限。

重要

授予对资源链接的权限不会授予对目标（链接）数据库或表的权限。您必须对目标单独授予权限。

你可以使用 Lake Formation 控制台、API 或Amazon Command Line Interface(Amazon CLI)。

授予资源链接权限（控制台）

请执行下列操作之一：
- 对于数据库资源链接，请按照中的步骤操作使用 Lake Formation 控制台和命名资源方法授予数据库权限执行以下操作：
  1. 打开 “授予权限” 页面.
  2. 指定数据库. 指定一个或多个数据库资源链接。
  3. 指定委托人.
- 有关表资源链接，请按照中的步骤操作使用 Lake Formation 控制台和命名资源方法授予表权限执行以下操作：
  1. 打开 “授予权限” 页面.
  2. 指定表. 指定一个或多个表资源链接。
  3. 指定委托人.
UNDERPermissions (权限)中，选择要授予的权限。（可选）选择可授予权限。
选择 Grant（授权）。

要授予资源链接权限 (Amazon CLI）

运行grant-permissions命令，将资源链接指定为资源。

这个例子授予DESCRIBE给用户datalake_user1在表格资源链接上incidents-link在数据库中issues在Amazon账户 112222-322-322-3322-3


aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}'

另请参见：

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

授予对与您的账户共享的数据库或表的权限

使用控制台撤消权限