利用 AWS Lake Formation 探索元数据:第 2 部分(二)

阅读数:1 2019 年 12 月 20 日 15:13

利用 AWS Lake Formation 探索元数据:第 2 部分(二)

dataResearcher 用户当前可以查看所有这些列。但是,您不希望此用户查看上车下车地点,因为这样做存在潜在的隐私风险。请从 dataResearcher 用户的权限中删除这些列。

  1. 注销 dataResearcher 用户并使用您的管理员账户重新登录。
  2. 在 Lake Formation 控制台的权限下,选择数据权限
  3. 选择 dataResearcher 记录,然后选择撤销
  4. 撤销页面的下,选择除排除列外的所有列,然后选择 vendor_idpassenger_counttrip_distancetotal_amount 列。
  5. 表权限下,选中选择。这些设置会撤销 dataResearcher 用户对 trip_data 表(窗口中选择的列 _ 除外 _)的所有权限。换言之,dataResearcher 用户只能选择(查看)四个所选列。
  6. 选择撤销
  7. dataResearcher 用户身份重新登录。
  8. 在 Lake Formation 控制台中,依次选择数据目录。搜索 vendor_id,然后按 Enter。trip_data 表将显示在搜索结果中,如以下屏幕截图所示。利用 AWS Lake Formation 探索元数据:第 2 部分(二)
  9. 搜索 pu_location_id。由于您撤销了对此列的权限,因此未返回任何结果,如以下屏幕截图所示。利用 AWS Lake Formation 探索元数据:第 2 部分(二)

小结

恭喜,您已经学习了如何使用 Lake Formation 的元数据搜索功能。通过定义特定的用户权限,Lake Formation 允许您授予和撤销对数据目录中的元数据以及存储在 S3 中的基础数据的访问权限。因此,您可以使用单个窗格在整个 AWS 环境中发现数据源。要了解更多信息,请参阅 AWS Lake Formation


作者介绍:
**利用 AWS Lake Formation 探索元数据:第 2 部分(二)Julia Soscia 是总部设在纽约市的 Amazon Web Services 的解决方案架构师。** 她的主要工作是帮助客户在 AWS 云平台上创建架构完善的环境。她是一位经验丰富的数据分析师,专注于大数据和分析。

**利用 AWS Lake Formation 探索元数据:第 2 部分(二)Eric Weinberg 是 AWS Envision Engineering 团队的系统开发工程师。** 他在构建和设计软件应用程序方面拥有 15 年的经验。

**利用 AWS Lake Formation 探索元数据:第 2 部分(二)Francesco Marelli 是 Amazon Web Services 的高级解决方案架构师。** 他在分析和数据管理方面拥有二十多年的经验。

利用 AWS Lake Formation 探索元数据:第 2 部分(二)Mat Werber 是 AWS 社区 SA 团队的解决方案架构师。 他负责在整个 AWS 堆栈中提供架构指导,并专注于无服务器、Redshift、DynamoDB 和 RDS。他还在 IT 监管、风险和控制方面具有审计背景。

本文转载自 AWS 技术博客。

原文链接: https://amazonaws-china.com/cn/blogs/china/discover-metadata-with-aws-lake-formation-part-2/

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

评论

发布