本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理對資源連結資料表的存取
在 Lake Formation 的跨帳戶存取案例中,若要授予使用者「選取」許可,使用者必須擁有資源連結的「描述」許可,因為 Amazon Athena 和 Amazon Redshift 等整合 AWS 服務需要資源連結,以及共用資料表上的「選取」許可,才能擁有基礎資源連結資料的讀取存取權。因此,這個程序分為兩個步驟:
若要將資源連結存取權授予 QuickSight 使用者,請完成下列步驟:
-
以資料湖管理員身分登入取用者帳戶,然後前往 Lake Formation 主控台。
-
在左側導覽窗格中,前往「資料表」,然後選取在上一節中建立之共用資料表的資源連結。
-
選擇動作,然後選取授予。
-
在授予資料許可功能表的 [主體] 區段中,選擇 SAML 使用者和群組,然後輸入 QuickSight 使用者的 ARN。
-
在 [資料表許可] 區段中,選擇 [描述] 做為資料表許可。
-
選擇 Grant (授予)。
現在,QuickSight 使用者可以看到資料表存在於 Quicksight 的資料集主控台中。
不過,如果 QuickSight 使用者嘗試預覽或視覺化此階段的資料,則會引發例外狀況,因為使用者無法存取基礎資料。
現在,我們將授予使用者對資源連結目標中資料的讀取存取權,這是 Amazon Connect 共用的資料表。若要這樣做,請完成下列步驟:
-
以資料湖管理員身分登入取用者帳戶,然後前往 Lake Formation 主控台。
-
在左側導覽窗格中,前往資料表,然後選取在上一節中建立之共用資料表的資源連結。
-
選擇動作,然後選取在目標上授予。
-
在授予資料許可功能表的主體區段中,選擇 SAML 使用者和群組,然後輸入 QuickSight 使用者的 ARN。
-
在 [資料表許可] 區段中,選擇 [選取] 做為資料表許可。
-
選擇 Grant (授予)。
