本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 2 步:为同一账户的用户提供精细访问权限
本节显示了账户 B 中的用户 (testuser1),充当数据管理员,为同一账户中的其他用户提供精细访问权限(testuser2) 到共享表中的列名aac_b_area_rl.
授予同一个账户的用户精细访问权限
登录到Amazon控制台处登录https://console.aws.amazon.com/connect/
在账户 B 中 testuser1.在 Lake Formation 控制台上,在导航窗格中选择表.
您可以通过表的资源链接授予表的权限。为此,请在处登录表页面,选择资源链接
acc_b_area_rl,然后在操作菜单上,选择在目标上授予权限.在授予权限部分,选择我的账户.
适用于IAM 用户和角色选择用户
testuser2.适用于列,选择列名。
适用于表权限,选择Select.
选择 Grant(授权)。
创建资源链接时,只有您可以查看和访问它。要允许您账户中的其他用户访问资源链接,您需要授予资源链接本身的权限。你需要授予描述要么下降权限。在存储库的表表页面,再次选择你的桌子,然后在操作菜单上,选择Grant.
在授予权限部分,选择我的账户.
适用于IAM 用户和角色,选择用户
testuser2.适用于资源链接权限或者选择描述.
选择 Grant(授权)。
登录到Amazon账户 B 中的控制台为
testuser2.在 Athena 控制台上 (https://console.aws.amazon.com/athena/
),您应该会看到数据库和表 acc_b_area_rl. 现在,您可以对表运行查询,查看该列的值testuser2有权访问。