本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理資源連結表格的存取
在 Lake Formation 中的跨帳戶存取案例中,為了將 Select 權限授予使用者,使用者必須擁有資源連結的「描述」權限,因為 Amazon Athena 和 Amazon Redshift 等整合式 AWS 服務需要資源連結,以及共用資料表上的選取權限才能讀取基礎資源連結資料。因此,這是一個兩個步驟的授權過程。
若要將資源連結存取權授與 QuickSight 使用者,請完成以下步驟:
-
以資料湖管理員身分登入消費者帳戶,然後前往 Lake Formation 控台。
-
在左側導覽窗格中,移至 [表格],然後選取在上一節中建立之共用資料表的資源連結。
-
選擇動作,然後選取授權。
-
在「授與資料權限」功能表的「主體」區段中,選擇「SAML 使用者和群組」,然後輸入使用者的 ARN。 QuickSight
-
在 [資料表權限] 區段中,選擇 [描述為資料表] 權限。
-
選擇 Grant (授予)。
現在, QuickSight 使用者可以看到該資料表存在於 Quicksight 的資料集主控台中。
但是,如果 QuickSight 使用者嘗試在此階段預覽或視覺化資料,則會引發例外狀況,因為使用者無法存取基礎資料。
現在,我們將授與使用者讀取資源連結目標中的資料 (即 Amazon Connect 共用的表格) 的讀取權限。若要這麼做,請完成以下步驟:
-
以資料湖管理員身分登入消費者帳戶,然後前往 Lake Formation 控台。
-
在左側導覽窗格中,移至 [表格],然後選取在上一節中建立之共用資料表的資源連結。
-
選擇動作,然後選取授與目標。
-
在「授與資料權限」功能表的「主體」區段中,選擇「SAML 使用者和群組」,然後輸入使用者的 ARN。 QuickSight
-
在 [資料表權限] 區段中,選擇 [選取為資料表] 權限。
-
選擇 Grant (授予)。
