目標對象

本教學課程適用於資料管理員、資料工程師和資料分析師。在 Lake Formation 中管理 AWS Glue Data Catalog 和管理權限時，生產帳戶中的資料管理員會根據其支援的功能擁有功能所有權，並且可以授予各種消費者、外部組織和帳戶的存取權。

下表列出了本教學課程中使用的角色：

角色	描述
資料管理員 (管理員)	`lf-data-steward`使用者具有下列存取權限：對資料目錄中所有資源的讀取存取權可以建立 LF 標籤並與資料工程師角色相關聯，以取得其他主參與者的權限
數據工程師	`lf-data-engineer`用戶具有以下訪問權限：對資料目錄中所有資源的完整讀取、寫入和更新存取資料湖中的資料位置權限可以關聯 LF 標籤並與資料目錄相關聯可以將 LF 標籤附加至資源，此資源可根據資料管理員建立的任何原則，提供對主參與者的存取
資料分析	`lf-data-analyst`使用者具有下列存取權限：對基於 Lake Formation 標籤的訪問策略共享的資源進行細粒度訪問

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

使用以標籤為基礎的存取控制來管理資料湖

必要條件