创建LakeFormation角色并授权
某个角色拥有资源(比如数据库)的某些权限,则拥有这个角色的用户或者用户组也拥有了对应的资源操作权限。
约束与限制
如果与LakeFormation实例对接的服务需要使用角色授权,则在创建对接LakeFormation权限的委托时必须包含角色的相关权限。例如,LakeFormation与MRS集群对接后,需要使用角色的查询权限,则在创建LakeFormation委托时需要勾选“lakeformation:role:describe”。
创建角色并授权
- 登录LakeFormation管理控制台。
- 在左侧下拉框中选择待操作的LakeFormation实例,选择“数据权限 > 角色”。
- 单击“创建角色”,在弹出的窗口中填写“角色名称”和“描述”后,单击“确定”。
- 如果需要为已创建的角色授权,可参考配置LakeFormation元数据权限章节进行操作。其中:
- “主体类型”:选择“角色”。
- “选择角色”:选择待授权的角色名称。
- 其他参数根据实际需要配置。