本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理对资源链接表的访问权限
在 Lake Formation 的跨账户访问场景中,为了向用户授予 “选择” 权限,用户必须拥有资源链接的描述权限,因为集成 Amazon Athena 和 Amazon Redshift 等 AWS 服务需要资源链接,并且共享表上的选择权限才能读取底层资源链接数据。因此,这是一个分为两步的拨款流程。
要向 QuickSight 用户授予资源链接访问权限,请完成以下步骤:
-
以数据湖管理员身份登录消费者账户,然后前往 Lake Formation 控制台。
-
在左侧导航窗格中,转至 “表”,然后选择在上一节中创建的共享表的资源链接。
-
选择 “操作”,然后选择 “授权”。
-
在授予数据权限菜单的用户部分,选择 SAML 用户和群组,然后输入用户的 ARN。 QuickSight
-
在 “表权限” 部分中,选择 “描述为表权限”。
-
选择授权。
现在, QuickSight 用户可以看到该表存在于 Quicksight 的数据集控制台中。
但是,如果 QuickSight 用户在此阶段尝试预览或可视化数据,则会引发异常,因为用户无权访问基础数据。
现在,我们将向用户授予对资源链接目标(即 Amazon Connect 共享的表)中数据的读取权限。为此,请完成以下步骤:
-
以数据湖管理员身份登录消费者账户,然后前往 Lake Formation 控制台。
-
在左侧导航窗格中,转至 “表”,然后选择在上一节中创建的共享表的资源链接。
-
选择 “操作”,然后选择 “在目标上授予”。
-
在授予数据权限菜单的用户部分,选择 SAML 用户和群组,然后输入用户的 ARN。 QuickSight
-
在 “表格权限” 部分中,选择 “选择为表格权限”。
-
选择授权。
