dataResearcher 用户当前可以查看所有这些列。但是,您不希望此用户查看上车或下车地点,因为这样做存在潜在的隐私风险。请从 dataResearcher 用户的权限中删除这些列。
注销 dataResearcher 用户并使用您的管理员账户重新登录。
在 Lake Formation 控制台的权限下,选择数据权限。
选择 dataResearcher 记录,然后选择撤销。
在撤销页面的列下,选择除排除列外的所有列,然后选择 vendor_id、passenger_count、trip_distance 和 total_amount 列。
在表权限下,选中选择。这些设置会撤销 dataResearcher 用户对 trip_data 表(窗口中选择的列_除外_)的所有权限。换言之,dataResearcher 用户只能选择(查看)四个所选列。
选择撤销。
以 dataResearcher 用户身份重新登录。
在 Lake Formation 控制台中,依次选择数据目录、表。搜索
vendor_id,然后按 Enter。trip_data 表将显示在搜索结果中,如以下屏幕截图所示。
搜索 pu_location_id。由于您撤销了对此列的权限,因此未返回任何结果,如以下屏幕截图所示。
小结
恭喜,您已经学习了如何使用 Lake Formation 的元数据搜索功能。通过定义特定的用户权限,Lake Formation 允许您授予和撤销对数据目录中的元数据以及存储在 S3 中的基础数据的访问权限。因此,您可以使用单个窗格在整个 AWS 环境中发现数据源。要了解更多信息,请参阅 AWS Lake Formation。
作者介绍:
**
Julia Soscia 是总部设在纽约市的 Amazon Web Services 的解决方案架构师。**她的主要工作是帮助客户在 AWS 云平台上创建架构完善的环境。她是一位经验丰富的数据分析师,专注于大数据和分析。
**
Eric Weinberg 是 AWS Envision Engineering 团队的系统开发工程师。**他在构建和设计软件应用程序方面拥有 15 年的经验。
**
Francesco Marelli 是 Amazon Web Services 的高级解决方案架构师。**他在分析和数据管理方面拥有二十多年的经验。
本文转载自 AWS 技术博客。
原文链接:https://amazonaws-china.com/cn/blogs/china/discover-metadata-with-aws-lake-formation-part-2/
活动推荐:
2023年9月3-5日,「QCon全球软件开发大会·北京站」 将在北京•富力万丽酒店举办。此次大会以「启航·AIGC软件工程变革」为主题,策划了大前端融合提效、大模型应用落地、面向 AI 的存储、AIGC 浪潮下的研发效能提升、LLMOps、异构算力、微服务架构治理、业务安全技术、构建未来软件的编程语言、FinOps 等近30个精彩专题。咨询购票可联系票务经理 18514549229(微信同手机号)。
腾讯大规模云原生技术实践案例集
本案例集详细阐释了 QQ、腾讯会议、和平精英、小红书、斗鱼、微盟等十多个亿级用户产品背后的大规模云原生...
评论