复制代码
设置您的 AWS Glue **Data Catalog** 权限,以允许其他人管理数据。使用 Lake Formation 控制台授予和撤销对数据库中表的访问权限。 * 在导航窗格中,选择 **Tables**。 * 选择 **Grant**。 * 提供以下信息: 1. 针对 **IAM users and roles** ,选择你的用户和 **AWSGlueServiceRoleDefault**。 2. 针对 **Table permissions**,选择 **Select all**。 ### ** 步骤 ** **7:使用 Athena 查询数据 ** 接下来,使用 Athena 查询数据湖中的数据。 * 在 Athena 控制台中,选择 **Query Editor** ,然后选择 **zipcode-db** * 选择 Tables,然后选择 **zipcode** 表。 * 选择 Table Options (表名称右侧的三个垂直点)。 * 选择 Preview table。 在 Athena 中执行以下查询: SELECT * FROM “zipcode”.”zipcode” limit 10; 从以下屏幕截图中可以看到,**datalakeadmin** 用户可以查看所有数据。 ### ** 步骤 ** **8:添加具有有限访问权限的新用户并验证结果 ** 此步骤显示作为数据湖管理员,您应如何设置用户,使其对特定表字段具有受限访问权限。 在 IAM 控制台中,创建 IAM 用户,该用户具有管理员权限并且称为 **user1**,然后添加 **AWSLakeFormationDataAdmin** 策略。有关更多信息,请参阅“添加和删除 IAM 身份权限”。 在 Lake Formation 控制台中,向 **user1** 授予权限,并提供以下配置设置: * Database: Select zipcode-db. * Table: Select zipcode. * Columns: Choose The include columns. * The include columns: Choose Jurisdiction name and Count participants. * Table permissions: Select. * Grantable permissions: Select. 以 **user1** 身份登录后重复步骤 7,验证受限权限的结果。如以下屏幕截图所示,user1 只能查看 **datalakeadmin** 用户授予他们查看权限的列。 ## 小结 本文向您展示了如何使用 Lake Formation 构建安全的数据湖。它提供了实施监管、语义一致性和访问控制等机制,让您的数据可以更好的被用来作分析和机器学习。 有关更多信息,请参阅以下内容: ---
作者介绍:
复制代码
本文转载自 AWS 技术博客。
原文链接: https://amazonaws-china.com/cn/blogs/china/getting-started-with-aws-lake-formation/
评论