更新时间:2025-07-17 GMT+08:00
分享

创建LakeFormation角色并授权

某个角色拥有资源(比如数据库)的某些权限,则拥有这个角色的用户或者用户组也拥有了对应的资源操作权限。

约束与限制

如果与LakeFormation实例对接的服务需要使用角色授权,则在创建对接LakeFormation权限的委托时必须包含角色的相关权限。例如,LakeFormation与MRS集群对接后,需要使用角色的查询权限,则在创建LakeFormation委托时需要勾选“lakeformation:role:describe”。

创建角色并授权

  1. 登录LakeFormation管理控制台
  2. 在左侧下拉框中选择待操作的LakeFormation实例,选择“数据权限 > 角色”。
  3. 单击“创建角色”,在弹出的窗口中填写“角色名称”和“描述”后,单击“确定”。
  4. 如果需要为已创建的角色授权,可参考配置LakeFormation元数据权限章节进行操作。其中:

    • “主体类型”:选择“角色”。
    • “选择角色”:选择待授权的角色名称。
    • 其他参数根据实际需要配置。

相关文档