第 4 步:授予表权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 4 步:授予表权限

授予数据分析师使用数据库的权限tag_database还有桌子col_tag_database使用 LF 标签ConfidentialSensitive.

  1. 按照以下步骤将权限授予lf-data-analyst用户正在访问与 LF-tag 关联的对象Confidential=True(数据库:tag_database)Describe数据库和Select对表的权限。

    1. 通过以下方式登录到 Lake Formation 控制台https://console.aws.amazon.com/lakeformation/如同lf-data-engineer.

    2. 在存储库的Permissions (权限)页面上,选择数据权限.

    3. 选择 Grant(授权)。

    4. UNDER委托人,选择IAM 用户和角色.

    5. 适用于IAM 用户和角色,选择lf-data-analyst.

    6. SelectLF 标签匹配的资源.

    7. 选择添加 LF-tag.

    8. 适用于密钥,选择Confidential.

    9. 适用于选择True.

    10. 适用于数据库权限,选择Describe.

    11. 适用于表权限,选择Select描述.

    12. 选择 Grant(授权)。

  2. 接下来,重复上述步骤,向数据分析师授予 LF-tag 表达式的权限Confidential=False. 该lf-tag用于描述col_tag_database还有桌子source_data_col_lvl以登录身份登录时lf-data-analyst来自Amazon Athena

    1. 通过以下方式登录到 Lake Formation 控制台https://console.aws.amazon.com/lakeformation/如同lf-data-engineer.

    2. 在存储库的数据库页面上,选择数据库col_tag_database.

    3. 选择操作Grant.

    4. UNDER委托人,选择IAM 用户和角色.

    5. 适用于IAM 用户和角色,选择lf-data-analyst.

    6. SelectLF 标签匹配的资源.

    7. 选择添加 LF-tag.

    8. 适用于密钥,选择Confidential.

    9. 适用于选择False.

    10. 适用于数据库权限,选择Describe.

    11. 适用于表权限,请勿选择任何内容。

    12. 选择 Grant(授权)。

  3. 接下来,重复上述步骤,向数据分析师授予 LF-tag 表达式的权限Confidential=FalseSensitive=True. 这个 LF 标签用于描述col_tag_database还有桌子source_data_col_lvl(列级)登录时以lf-data-analyst来自Amazon Athena

    1. 通过以下方式登录到 Lake Formation 控制台https://console.aws.amazon.com/lakeformation/如同lf-data-engineer.

    2. 在 “数据库” 页上,选择数据库col_tag_database.

    3. 选择操作Grant.

    4. UNDER委托人,选择IAM 用户和角色.

    5. 适用于IAM 用户和角色,选择lf-data-analyst.

    6. SelectLF 标签匹配的资源.

    7. 选择添加 LF-tag.

    8. 适用于密钥,选择Confidential.

    9. 适用于选择False.

    10. 选择添加 LF-tag.

    11. 适用于密钥,选择Sensitive.

    12. 适用于选择True.

    13. 适用于数据库权限,选择Describe.

    14. 适用于表权限,选择SelectDescribe.

    15. 选择 Grant(授权)。