授予数据位置权限(同一账户) - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予数据位置权限(同一账户)

请按照以下步骤向您的中的委托人授予数据位置权限Amazonaccount. 你可以使用 Lake Formation 控制台、API 或Amazon Command Line Interface(Amazon CLI)。

授予数据位置权限(同一账户、控制台)

  1. 打开Amazon Lake Formation控制台位于https://console.aws.amazon.com/lakeformation/. 以数据湖管理员或拥有所需数据位置授予权限的委托人身份登录。

  2. 在导航窗格中,选择数据位置.

  3. 选择 Grant(授权)。

  4. 授予权限对话框中,确保我的账户磁贴处于选中状态。然后提供以下信息:

    • 适用于IAM 用户和角色中,选择一个或多个承担者。

    • 适用于SAML 和Amazon QuickSight 用户和组中,为通过 SAML 联合的用户或组输入一个或多个 Amazon 资源名称 (ARN),或者为亚马逊的 ARN 输入一个或多个亚马逊资源名称 (ARN) QuickSight 用户或组。

      一次输入一个 ARN,然后按Enter在每个 ARN 之后。有关如何构建 ARN 的信息,请参阅Lake Formation 补助金和撤销Amazon CLI命令.

    • 适用于存储位置,选择浏览,然后选择Amazon S3 的存储位置。该地点必须向 Lake Formation 登记。选择浏览再次添加另一个位置。您也可以键入位置,但请确保在位置前面加上s3://.

    • 适用于注册账户所在地中,输入Amazon注册位置的账户 ID。默认为您的账户 ID。在跨账户方案中,当向收件人账户中的其他委托人授予数据位置权限时,收件人账户中的数据湖管理员可以在此处指定所有者账户。

    • (可选)要允许选定的承担者授予对所选位置的数据位置权限,请选择可授予.

    在 “授予权限” 对话框中,选择了用户 datalake_user 和存储位置 s3://retail/transactions/q119。

  5. 选择 Grant(授权)。

要授予数据位置权限(同一账户,Amazon CLI)

  • Run agrant-permissions命令和授予DATA_LOCATION_ACCESS到委托人,将 Amazon S3 路径指定为资源。

    以下示例向上授予数据位置权限s3://retail给用户datalake_user1.

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail"}}'
另请参见: