本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用指定的資源方法授與檢視的權限
下列步驟說明如何使用具名資源方法和 [授與資料湖權限] 頁面來授與檢視的權限。該頁面分為以下幾個部分:
-
主體 — 要授與權限的 IAM 使用者、角色、IAM 身分中心使用者和群組 AWS 帳戶、組織或組織單位。
-
LF 標籤或目錄資源 — 要授與權限的資料庫、表格、檢視或資源連結。
-
權限 — 要授與的資料湖權限。
開啟 [授與資料湖權限] 頁面
-
在 https://console.aws.amazon.com/lakeformation/
開啟 AWS Lake Formation 主控台,然後以資料湖管理員、資料庫建立者或對資料庫具有可授予權限的 IAM 使用者身分登入。 -
執行以下任意一項:
-
在功能窗格的 [權限] 下,選擇 [資料湖權限]。然後選擇授予。
-
在導覽窗格中,選擇 [資料目錄] 下的 [檢視]。然後,在 [檢視] 頁面上選擇檢視,然後從 [動作] 功能表的 [權限] 下選擇 [授與]。
注意
您可以透過檢視的資源連結授與檢視的權限。若要這樣做,請在「檢視」頁面上選擇資源連結,然後在「動作」功能表上選擇「授與目標」。如需詳細資訊,請參閱 資源連結在 Lake Formation 中如何運作。
-
指定主參與者
在「主參與者」區段中,選擇主參與者類型,然後指定要授與權限的主參與者。
- IAM 使用者和角色
-
從 IAM 使用者和角色清單中選擇一或多個使用者或角色。
- IAM Identity Center
-
從 [使用者和群組] 清單中選擇一或多個使用者或群組。
- SAML 使用者和群組
-
對於 SAML 和 Amazon QuickSight 使用者和群組,請為透過 SAML 聯合的使用者或群組輸入一或多個 Amazon 資源名稱 (ARN),或針對 Amazon 使用者或群組輸入 ARN。 QuickSight 在每個 ARN 之後按 Enter 鍵。
如需有關如何建構 ARN 的資訊,請參閱Lake Formation 授予和撤銷 AWS CLI 命令。
注意
僅支持 Amazon QuickSight 企業版與 Amazon QuickSight 的 Lake Formation 整合。
- 外部帳戶
-
針對AWS 帳戶、 AWS 組織或 IAM 主體,輸入 IAM 使用者或角色的一或多個有效 AWS 帳戶 ID、組織 ID、組織單位 ID 或 ARN。在每個 ID 之後按 Enter 鍵。
組織 ID 由「o-」後跟 10-32 個小寫字母或數字組成。
組織單位 ID 以「ou-」開頭,後面接著 4—32 個小寫字母或數字 (包含 OU 的根目錄識別碼)。該字符串後跟第二個「-」破折號和 8 到 32 個其他小寫字母或數字。
另請參閱
指定視圖
在 LF 標籤或目錄資源區段中,選擇要授與權限的一個或多個檢視。
-
選擇具名資料目錄資源。
-
從「檢視表」清單中選擇一或多個檢視。您也可以選擇一或多個「資料庫」、「表格」和/或「資料」篩選器。
Grantng 資料湖權限在資料庫
All views內,將導致受權者擁有資料庫中所有資料表和檢視的權限。
指定權限
在「權限」區段中,選取權限和可授予的權限。
![[權限] 區段有一組核取方塊,可供檢視權限授與。核取方塊包括「選取」、「描述」、「刪除」和「超級」 該群組下方是另一個可授予權限的相同核取方塊群組。](images/view-permissions.png)
-
在「檢視權限」下,選取要授與的一或多個權限。
-
(選擇性) 在可授與權限下,選取授與收件者可以授與其中其他主體的權限。 AWS 帳戶當您從外部帳戶授與 IAM 主體許可時,不支援此選項。
-
選擇 Grant (授予)。
