创建LakeFormation角色并授权

某个角色拥有资源（比如数据库）的某些权限，则拥有这个角色的用户或者用户组也拥有了对应的资源操作权限。

约束与限制

如果与LakeFormation实例对接的服务需要使用角色授权，则在创建对接LakeFormation权限的委托时必须包含角色的相关权限。例如，LakeFormation与MRS集群对接后，需要使用角色的查询权限，则在创建LakeFormation委托时需要勾选“lakeformation:role:describe”。

创建角色并授权

登录LakeFormation管理控制台。
在左侧下拉框中选择待操作的LakeFormation实例，选择“数据权限 > 角色”。
单击“创建角色”，在弹出的窗口中填写“角色名称”和“描述”后，单击“确定”。
如果需要为已创建的角色授权，可参考配置LakeFormation元数据权限章节进行操作。其中：
- “主体类型”：选择“角色”。
- “选择角色”：选择待授权的角色名称。
- 其他参数根据实际需要配置。