设置您的 AWS Glue **Data Catalog**权限,以允许其他人管理数据。使用 Lake Formation 控制台授予和撤销对数据库中表的访问权限。
* 在导航窗格中,选择**Tables**。* 选择**Grant**。* 提供以下信息:
1. 针对 **IAM users and roles** ,选择你的用户和 **AWSGlueServiceRoleDefault**。 2. 针对**Table permissions**,选择**Select all**。
### **步骤** **7:使用 Athena 查询数据**
接下来,使用 Athena 查询数据湖中的数据。
* 在 Athena 控制台中,选择**Query Editor** ,然后选择 **zipcode-db*** 选择Tables,然后选择**zipcode** 表。* 选择Table Options (表名称右侧的三个垂直点)。* 选择Preview table。
在Athena 中执行以下查询:
SELECT * FROM “zipcode”.”zipcode” limit 10;
从以下屏幕截图中可以看到,**datalakeadmin** 用户可以查看所有数据。
### **步骤** **8:添加具有有限访问权限的新用户并验证结果**
此步骤显示作为数据湖管理员,您应如何设置用户,使其对特定表字段具有受限访问权限。
在 IAM 控制台中,[](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console),该用户具有管理员权限并且称为**user1**,然后添加 **AWSLakeFormationDataAdmin** 策略。有关更多信息,请参阅“添加和删除 IAM 身份权限”。
在 Lake Formation 控制台中,向**user1**授予权限,并提供以下配置设置:
* Database: Select zipcode-db.* Table: Select zipcode.* Columns: Choose The include columns.* The include columns: Choose Jurisdiction name and Count participants.* Table permissions: Select.* Grantable permissions: Select.
以**user1**身份登录后重复步骤 7,验证受限权限的结果。如以下屏幕截图所示,user1只能查看 **datalakeadmin** 用户授予他们查看权限的列。
## 小结
本文向您展示了如何使用 Lake Formation 构建安全的数据湖。它提供了实施监管、语义一致性和访问控制等机制,让您的数据可以更好的被用来作分析和机器学习。
有关更多信息,请参阅以下内容:
* [](https://amazonaws-china.com/blogs/security/adhere-to-iam-best-practices-in-2016/)* [](https://amazonaws-china.com/blogs/big-data/build-a-data-lake-foundation-with-aws-glue-and-amazon-s3/)
---
作者介绍:
**Gordon Heinrich 是一名与全球系统集成商合作的解决方案架构师。**他与 AWS 合作伙伴和客户合作,为他们提供构建数据湖和使用 AWS 机器学习服务的架构指导。在闲暇时间,他喜欢和家人一起在科罗拉多滑雪、徒步旅行和骑山地车。
本文转载自 AWS 技术博客。
原文链接:https://amazonaws-china.com/cn/blogs/china/getting-started-with-aws-lake-formation/
更多内容推荐
体制内如何转型到互联网?
2022-08-02
读《Software Systems Architecture》(19)—— The Concurrency Viewpoint
读《Software Systems Architecture》(19)—— The Concurrency Viewpoint
2022-06-15
4. 结果集处理:总结与面试要点
2023-09-26
浮点数 -Float-Double 转二进制
浮点数-Float-Double转二进制
2022-04-28
读《Software Systems Architecture》(28)—— The Evolution Perspective
读《Software Systems Architecture》(28)—— The Evolution Perspective
2022-06-15
朱云折槛——云计算的六大错误实践
讲师介绍 吕蕴偲,SRE 工程师,就职于国内某云服务商,负责 DevOps 及云上解决方案架构设计,多年云行业相关领域经验。熟悉 AWS 亚马逊云、阿里云等公有云,对多云云上架构设计部署有相关经验。 问题背景 在使用云计算的过程中,人们会有一些固有的认知偏差和认知错误,尤其是一些新手不了解云上架构,所以在实践中就容易出错。今天我就把最容易出错的地方,统一起来给你做一个解答,也算是对前面内容的一个整体的复习与回顾。与此同时,希望能通过对这些错误的认识让你少走一些弯路。 内容看点 云计算的六大典型错误实践 产生这六大错误的原因 如何避免错误的实践
2022-06-21
读《Software Systems Architecture》(02)—— Software Architecture Concepts
读《Software Systems Architecture》(02)—— Software Architecture Concepts
2022-06-14
Tech Talk 活动预告 | 为什么说 Serverless 是应用开发的未来?
2022-03-07
结课测试题|这些 A/B 测试的知识你都掌握了吗?
《A/B测试从0到1》课程结课了,来做一个小测试吧!
2021-01-14
读《Software Systems Architecture》(26)—— The Performance and Scalability Perspective
读《Software Systems Architecture》(26)—— The Performance and Scalability Perspective
2022-06-15
Flink CDC + Hudi 海量数据入湖在顺丰的实践
覃立辉在 5.21 Flink CDC Meetup 的分享。
2022-06-09
户外 LED 显示屏应该考虑哪些问题?
显示屏安装在室外,经常晒黑,工作环境恶劣。电子器件受潮或严重受潮会导致短路甚至起火,引发故障甚至起火,造成损失;
2022-07-01
读《Software Systems Architecture》(22)—— The Operational Viewpoint
读《Software Systems Architecture》(22)—— The Operational Viewpoint
2022-06-15
在线随机抛硬币正反面统计工具
在线随机抛硬币正反面统计工具
2022-07-18
读《Software Systems Architecture》(10)—— Identifying and Using Scenarios
读《Software Systems Architecture》(10)—— Identifying and Using Scenarios
2022-06-14
linux 之 rpm 命令
RPM 软件包的管理工具
2022-04-18
读《A Philosophy of Software Design》——(8)
读《A Philosophy of Software Design》——(8)
2022-04-07
使⽤TensorFlow Hub 迁移学习
2020-08-13
07- 热门技术栈 SpringCloud
2023-09-25
推荐阅读
Flink 1.16:Hive SQL 如何平迁到 Flink SQL
2022-12-25
06. 快速掌握三大财务报表(下)
2023-10-17
致谢
2023-12-01
看完了
2023-12-01
SmartNews 基于 Flink 的 Iceberg 实时数据湖实践
2023-09-18
javascript 之 webAPIs(1)
2023-08-10
zookeeper- 集群 leader 选举
2022-07-20
电子书
大厂实战PPT下载
换一换 
张浩飞 | 字节跳动 业务中台 产品专家
张登 | 前圆通 科技架构负责人
谭坦 | 施耐德电气 数字化服务/首席架构师
评论