设置您的 AWS Glue **Data Catalog**权限,以允许其他人管理数据。使用 Lake Formation 控制台授予和撤销对数据库中表的访问权限。
* 在导航窗格中,选择**Tables**。* 选择**Grant**。* 提供以下信息:
1. 针对 **IAM users and roles** ,选择你的用户和 **AWSGlueServiceRoleDefault**。 2. 针对**Table permissions**,选择**Select all**。
### **步骤** **7:使用 Athena 查询数据**
接下来,使用 Athena 查询数据湖中的数据。
* 在 Athena 控制台中,选择**Query Editor** ,然后选择 **zipcode-db*** 选择Tables,然后选择**zipcode** 表。* 选择Table Options (表名称右侧的三个垂直点)。* 选择Preview table。
在Athena 中执行以下查询:
SELECT * FROM “zipcode”.”zipcode” limit 10;
从以下屏幕截图中可以看到,**datalakeadmin** 用户可以查看所有数据。
### **步骤** **8:添加具有有限访问权限的新用户并验证结果**
此步骤显示作为数据湖管理员,您应如何设置用户,使其对特定表字段具有受限访问权限。
在 IAM 控制台中,[](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console),该用户具有管理员权限并且称为**user1**,然后添加 **AWSLakeFormationDataAdmin** 策略。有关更多信息,请参阅“添加和删除 IAM 身份权限”。
在 Lake Formation 控制台中,向**user1**授予权限,并提供以下配置设置:
* Database: Select zipcode-db.* Table: Select zipcode.* Columns: Choose The include columns.* The include columns: Choose Jurisdiction name and Count participants.* Table permissions: Select.* Grantable permissions: Select.
以**user1**身份登录后重复步骤 7,验证受限权限的结果。如以下屏幕截图所示,user1只能查看 **datalakeadmin** 用户授予他们查看权限的列。
## 小结
本文向您展示了如何使用 Lake Formation 构建安全的数据湖。它提供了实施监管、语义一致性和访问控制等机制,让您的数据可以更好的被用来作分析和机器学习。
有关更多信息,请参阅以下内容:
* [](https://amazonaws-china.com/blogs/security/adhere-to-iam-best-practices-in-2016/)* [](https://amazonaws-china.com/blogs/big-data/build-a-data-lake-foundation-with-aws-glue-and-amazon-s3/)
---
作者介绍:
**Gordon Heinrich 是一名与全球系统集成商合作的解决方案架构师。**他与 AWS 合作伙伴和客户合作,为他们提供构建数据湖和使用 AWS 机器学习服务的架构指导。在闲暇时间,他喜欢和家人一起在科罗拉多滑雪、徒步旅行和骑山地车。
本文转载自 AWS 技术博客。
原文链接:https://amazonaws-china.com/cn/blogs/china/getting-started-with-aws-lake-formation/
更多内容推荐
Selenium 开发环境搭建
2020-07-13
Matlab 常用图像处理命令 108 例(五)
54.imcontour 55.imcrop 56.imfeature 57.imfinfo 58.imhist 59.immovie 60.imnoise 61.impixel 62.improfile 63.imread 64.imresize 65.imrotate
2023-03-15
Mediabox:年度最佳音视频开发工具
Mediabox:年度最佳音视频开发工具
2023-07-19
父母、离别
此次分别,不知何时再见;吾不愿,尽挽之,奈世凉,随波流
2023-02-24
Matlab 常用图像处理命令 108 例(六)
66.imshow 67.imwrite 68.ind2gray 69.ind2rgb 70.iptgetpref 71.iptsetpref 72.Iradon 73.isbw 74.isgray 75.isind 76.isrgb 77.makelut 78.mat2gray 79.mean2 80.medfilt2 81.montage 82.nlfilter 83.ntsc2rgb 84.ordfilt2 85.phantom
2023-03-16
深入人心的单人深访(IDI)
2022-11-23
NFTScan | 10.09~10.15 NFT 市场热点汇总
一览 NFT 热点资讯和 NFT 链上宏观数据
2023-10-16
Matlab 常用图像处理命令 108 例(七)
86.pixval 87.qtdecomp 88.qtgetblk 89.qtsetblk 90.radon 91.rgb2gray 92.rgb2hsv 93.rgb2ind 94.rgb2ntsc 95.rgb2ycbcr 96.rgbplot 97.roicolor
2023-03-17
Matlab 常用图像处理命令 108 例(四)
37.fwind1 38.fwind2 39.getimage 40.gray2ind 41.grayslice 42.histeq 43.hsv2rgb 44.idct2 45.ifft2 46.ifftn 47.sim2bw 48.im2col 49.im2double 50.im2uint8 51.im2uint16 52.imadjust 53.imapprox
2023-03-14
10 分钟带你彻底搞懂系统资源管理架构模式
讲师介绍: 萧亦然,资深技术专家、TGO 鲲鹏会会员、阿里云 MVP、腾讯云 TVP。 问题背景: 对于任何类型的应用程序而言,开发人员所处理的对象本质上都是各种资源。而对这些资源进行合理且高效的管理,也是我们所追求的目标。虽然资源的类型很多,处理方式也不尽相同,但业界关于如何管理资源还是存在一些架构设计和实现上的模式的。充分利用这些架构模式,能够有利于提升应用程序的架构设计质量。 内容看点: 资源管理架构模式
2022-01-04
Matlab 常用图像处理命令 108 例(二)
11.bwselect 12.cmpermute 13.cmunique 14.col2im 15.colfilt 16.colorbar 17.conv2 18.convmtx2 19.convn 20.corr2 21.dct2 22.dctmtx 23.dilate 24.dither 25.double
2023-03-12
ChatGPT“与图对话”初体验
ChatGPT“与图对话”初体验
2023-10-03
Matlab 常用图像处理命令 108 例(三)
26.edge 27.erode 28.fft2 29.fftn 30.fftshift 31.filter2 32.freqspace 33.freqz2 34.fsamp2 35.fspecial 36.ftrans2
2023-03-13
深度学习应用开发示例之目标识别
深度学习应用开发示例之目标识别,详情参见https://docs.neurobot.co/zh_CN/latest/CreateAModel/LowCodeDeeplearning/
2023-10-16
qqqqqqqqqqqqqqqqqq
wwwwwwwwwwwwwwwwwwwwwwwwwwww
2023-08-30
云净天空——浅谈云中负载均衡器(下)
云中的负载均衡已经不只提供负载那么简单,负载均衡可以与云中服务器、云中的 K8s 进行深度结合,构建出新一代的网络应用。云中的负载均衡由于其灵活可视的特点,我们能够根据其特性,完成各类升级配置。 讲师介绍 吕蕴偲,SRE 工程师,就职于国内某云服务商,负责 DevOps 及云上解决方案架构设计,具有多年云行业相关领域经验。熟悉 AWS 亚马逊云、阿里云等公有云,对多云云上架构设计部署有相关经验。 内容看点 负载均衡的功能妙用 无状态与负载均衡的弹性伸缩
2022-06-28
云净天空——浅谈云中负载均衡器(上)
作为服务端承上启下的云端负载均衡器,有了基于当代发展的 PaaS 级现象级产品,每个云厂商对负载均衡器都进行了针对性的配置和封装,让它更加符合当代开发运维的使用习惯。今天我来介绍一下当下几种主流的几种负载均衡器,带你熟悉不同负载均衡器的作用、适用范围及其适用场景,这会对我们的业务有很大的帮助。 讲师介绍 吕蕴偲,SRE 工程师,就职于国内某云服务商,负责 DevOps 及云上解决方案架构设计,具有多年云行业相关领域经验。熟悉 AWS 亚马逊云、阿里云等公有云,对多云云上架构设计部署有相关经验。 内容看点 云负载均衡器的类型与特性 云负载均衡器的组件工作原理
2022-06-28
数据通信网络之使用 eNSP 组网
数据通信网络之使用 eNSP 组网
2023-09-07
搭建 AI SaaS 实战:10 分钟快速开发 AI SaaS
2020-08-06
推荐阅读
60|类的继承:如何解决代码重用的问题?
2022-12-21
6. MPP 和 ClickHouse 的基本介绍
2023-09-08
小间距 LED 显示屏的技术优势有哪些?
2023-10-20
OpenAI“政变”进行时,“百模大战”接下来该战什么?
2023-11-21
Photo Image Editor Pixelstyle 图像编辑器
2023-11-18
致谢
2023-12-01
重写 equals 后为什么要重写 hashcode 方法
2023-11-27
电子书
大厂实战PPT下载
换一换 
魏永明 | 北京飞漫软件技术有限公司 创始人兼 CEO
唐家声 | 阿里巴巴达摩院 高级算法专家
郑茂 | 腾讯 混元应用算法负责人
评论