AWS Lake Formation 入门（二）_语言 & 开发_亚马逊云科技 (Amazon Web Services）_InfoQ精选文章

速来报名！AICon北京站鸿蒙专场~ 了解详情 



 写点什么

登录/注册

AWS Lake Formation 入门（二）

### **步骤** **6：授予对表数据的访问权限**

设置您的 AWS Glue **Data Catalog**权限，以允许其他人管理数据。使用 Lake Formation 控制台授予和撤销对数据库中表的访问权限。
* 在导航窗格中，选择**Tables**。* 选择**Grant**。* 提供以下信息： 
    1.  针对 **IAM users and roles** ，选择你的用户和 **AWSGlueServiceRoleDefault**。    2.  针对**Table permissions**，选择**Select all**。
### **步骤** **7：使用 Athena 查询数据**
接下来，使用 Athena 查询数据湖中的数据。
* 在 Athena 控制台中，选择**Query Editor** ，然后选择 **zipcode-db*** 选择Tables，然后选择**zipcode** 表。* 选择Table Options （表名称右侧的三个垂直点）。* 选择Preview table。
在Athena 中执行以下查询：
SELECT * FROM “zipcode”.”zipcode” limit 10;
从以下屏幕截图中可以看到，**datalakeadmin** 用户可以查看所有数据。
![](https://d2908q01vomqb2.awsstatic-china.com/b6692ea5df920cad691c20319a6fffd7a4a766b8/2019/08/06/GettingStartedLakeFormation1.jpg)
### **步骤** **8：添加具有有限访问权限的新用户并验证结果**
此步骤显示作为数据湖管理员，您应如何设置用户，使其对特定表字段具有受限访问权限。
在 IAM 控制台中，[](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console)，该用户具有管理员权限并且称为**user1**，然后添加 **AWSLakeFormationDataAdmin** 策略。有关更多信息，请参阅“添加和删除 IAM 身份权限”。
在 Lake Formation 控制台中，向**user1**授予权限，并提供以下配置设置：
* Database: Select zipcode-db.* Table: Select zipcode.* Columns: Choose The include columns.* The include columns: Choose Jurisdiction name and Count participants.* Table permissions: Select.* Grantable permissions: Select.
以**user1**身份登录后重复步骤 7，验证受限权限的结果。如以下屏幕截图所示，user1只能查看 **datalakeadmin** 用户授予他们查看权限的列。


![](https://d2908q01vomqb2.awsstatic-china.com/b6692ea5df920cad691c20319a6fffd7a4a766b8/2019/08/06/GettingStartedLakeFormation2.jpg)
## 小结
本文向您展示了如何使用 Lake Formation 构建安全的数据湖。它提供了实施监管、语义一致性和访问控制等机制，让您的数据可以更好的被用来作分析和机器学习。
有关更多信息，请参阅以下内容：
* [](https://amazonaws-china.com/blogs/security/adhere-to-iam-best-practices-in-2016/)* [](https://amazonaws-china.com/blogs/big-data/build-a-data-lake-foundation-with-aws-glue-and-amazon-s3/)


---

复制代码

作者介绍：

**![](https://d2908q01vomqb2.awsstatic-china.com/b6692ea5df920cad691c20319a6fffd7a4a766b8/2017/10/23/gordon_100.jpg)Gordon Heinrich 是一名与全球系统集成商合作的解决方案架构师。**他与 AWS 合作伙伴和客户合作，为他们提供构建数据湖和使用 AWS 机器学习服务的架构指导。在闲暇时间，他喜欢和家人一起在科罗拉多滑雪、徒步旅行和骑山地车。

复制代码

本文转载自 AWS 技术博客。

原文链接：https://amazonaws-china.com/cn/blogs/china/getting-started-with-aws-lake-formation/

评论

发布

暂无评论

pringBoot + Mybatis Plus + ClickHouse增删改查入门教程

程序员万金游

MySQL 数据库 mybatis Clickhouse

TypeScript 之 Typeof Type Operator

JavaScript typescript html5 翻译大前端

分区丢失导致文件丢失？巧用EasyreCovery找回!

Micro Focus Fortify 最新能力发布，应用安全进入“一切皆代码”新时代

在牛客逮到一个阿里10年老Java开发，聊过之后收益良多...

Java 编程架构面试计算机

彻底搞懂访问者模式的静态、动态和伪动态分派

Java 架构设计模式

掌握Java的内存模型，你就是解决并发问题最靓的仔

华为云开发者联盟

Java 内存模型线程并发工作内存

Pulsar 分级存储 -- S3 演示

大数据架构云原生分布式存储 Apache Pulsar

帧彩视界之Pseudo HDR：为普通SDR设备用户提供HDR体验

微帧Visionular

视频编码 HDR

会声会影编辑面板常用功能介绍

趣谈哈希表优化：从规避 Hash 冲突到利⽤ Hash 冲突

热爱java的分享家

Java 架构编程语言经验分享哈希表

艾媒报告：百度输入法AI功能领跑行业用户满意度第一

百度开发者中心

干货必收藏！墨天轮最受DBA欢迎的250份学习文档合集

MySQL 数据库 oracle postgresql

多商户入驻系统开发多商户入驻app源码开发

Function Mesh：Serverless 在消息与流数据场景下的火花

大数据架构云原生 Apache Pulsar pulsar社区

为何每次用完ThreadLocal都要调用remove()？

热爱java的分享家

Java 程序人生编程语言经验分享

工具 | 一条 SQL 实现 PostgreSQL 数据找回

数据库 postgresql RadonDB

DAS易用性设计

24 K8S之Service资源及其模型

穿过生命散发芬芳

k8s 11月日更

如何修复org/jacoco/agent/rt/internal_773e439/Offline异常？

CSS布局（四）之文本布局

CSS 11月日更

Alibaba最新神作！耗时182天肝出来1015页分布式全栈手册太香了

热爱java的分享家

Java 面试分布式编程语言经验分享

Go语言学习查缺补漏ing Day6

Go 语言 11月日更

行业分析| 为什么uni-app在音视频领域这么火？

anyRTC开发者

uni-app 音视频移动开发语音通话视频通话

秋招拿到offer之后，分享面试阿里、头条、腾讯的经过以及一些总结

Java 编程程序员架构面试

论文解读丨无参数的注意力模块SimAm

华为云开发者联盟

卷积神经网络视觉注意力模块 SimAm 神经元

又一次漏洞复现与分析

网络安全学海

网络安全信息安全渗透测试 WEB安全漏洞挖掘

元气部落盲盒软件原生开发芒趣盲盒app源码

优秀！阿里甩出GC面试小册，仅7天Github获赞96.9K

热爱java的分享家

Java 架构程序人生编程语言经验分享

你的web知识有所欠缺。

外卖跑腿系统专业开发外卖跑腿app源码开发