本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 发布 AWS Data Exchange 包含 AWS Lake Formation 数据权限数据集的产品（预览）
<a name="publish-LF-data-product"></a>

如果您有兴趣在此预览期间发布包含 AWS Lake Formation 数据权限数据集的产品，请联系[AWS 支持](https://console.aws.amazon.com/support/home#/case/create%3FissueType=customer-service)。

 AWS Lake Formation 数据权限数据集包含一组 LF 标签和由管理的数据的权限。 AWS Lake Formation当客户订阅包含 Lake Formation 数据权限的产品时，他们将获得对与添加到数据集的 LF 标签关联的数据库、表和列的只读访问权限。

作为数据提供者，您首先要在中创建 LF 标签， AWS Lake Formation 并将这些标签与要提供给订阅者的数据相关联。有关在 Lake Formation 中为资源添加标签的更多信息，请参阅《AWS Lake Formation 开发人员指南》**中的 [Lake Formation 基于标签的访问控制](https://docs.aws.amazon.com/lake-formation/latest/dg/tag-based-access-control.html)。然后，将这些 LF 标签和一组数据权限 AWS Data Exchange 作为资产导入。订阅者在订阅后即可访问与这些 LF 标签关联的数据。

以下主题介绍了发布包含 AWS Lake Formation 数据权限的产品的过程。此过程包含以下步骤：

**Topics**
+ [步骤 1：创建 AWS Lake Formation 数据集（预览）](#create-LF-data-set)
+ [步骤 2：创建 AWS Lake Formation 数据权限（预览）](#create-LF-data-permission)
+ [步骤 3：审核并定版](#review-and-finalize-LF)
+ [步骤 5：（可选）创建修订](#create-revision-LF)
+ [步骤 6：发布包含 AWS Lake Formation 数据集的新产品（预览）](#publish-LF-product)
+ [发布 AWS Lake Formation 数据权限数据集时的注意事项（预览）](#considerations-LF-data-product)

## 步骤 1：创建 AWS Lake Formation 数据集（预览）
<a name="create-LF-data-set"></a>

**创建 AWS Lake Formation 数据集**

1. 打开您的 Web 浏览器，登录到 [AWS Data Exchange 控制台](https://console.aws.amazon.com/dataexchange)。

1. 在左侧导航窗格中的**发布数据**下，选择**产品**。

1. 在**拥有的数据集**中，选择**创建数据集**，打开**数据集创建步骤**向导。

1. 在**选择数据集类型**中，选择**AWS Lake Formation 数据权限**。

1. 在**定义数据集**中，为您的数据集输入**名称**和**描述**。有关更多信息，请参阅 [数据集最佳实践](data-sets.md#data-set-best-practices)。

1. 在**添加标签 - 可选**下，选择**添加新标签**。

1. 选择**创建数据集**，然后继续。

## 步骤 2：创建 AWS Lake Formation 数据权限（预览）
<a name="create-LF-data-permission"></a>

AWS Data Exchange 使用 LF-tags 来授予数据权限。选择与您要共享的数据关联的 LF 标签，以授予订阅者对该数据的权限。

**创建 AWS Lake Formation 数据权限**

1. 在**创建 Lake Formation 数据权限**页面上，选择**添加 LF 标签**。

1. 输入**键**并选择您的 LF 标签**值**。

1. 选择**预览资源**，查看您的 LF 标签的解释。

   1. 从**预览资源**中，选择您的**关联数据目录资源**。
**注意**  
请务必撤销以下资源的 `IAMAllowedPrincipals` 群组。有关更多信息，请参阅《IAM 用户指南》**中的[撤销 IAM 角色临时安全凭证](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_revoke-sessions.html)。

1. 在下面的对话框中查看 LF 标签表达式的解释，以及与该数据集关联的**权限**。

1. 对于**服务访问权限**，请选择允许 AWS Data Exchange 代入角色并代表您访问、授予和撤销 Lake Formation 数据权限的现有服务角色。然后选择**创建 Lake Formation 数据权限**。有关为创建角色的更多信息 AWS 服务，请参阅[创建向委派权限的角色 AWS 服务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。

1. 在**定义产品**部分的**产品概览**下，输入产品相关信息，包括**产品名称**、**产品徽标**、**支持联系人**信息和**产品类别**。

   有关更多信息，请参阅 [中的产品最佳实践 AWS Data Exchange](product-details.md)。

1. （可选）在 “**定义产品**” 部分的 “**数据字典和样本-可选**” 下，通过选择数据集名称旁边的选项按钮来选择数据集，然后选择**编辑**。

   有关更多信息，请参阅[中的数据字典 AWS Data Exchange](data-dictionaries-pro.md)和[中的示例数据 AWS Data Exchange](samples-pro.md)。

   1. 在**编辑**对话框的**上传数据字典**下，选择**添加文件**，上传新的数据字典。

      您可以选择一个 .csv 格式的数据字典，最大大小为 1MB。

   1. 从计算机中选择已保存的数据字典，然后选择**打开**。

      此时，该数据字典 .csv 文件即会出现在**编辑**对话框中。
**注意**  
您的数据字典必须符合 AWS Data Exchange 数据字典模板。如果您没有要上传的已保存数据字典，则可以在 AWS Data Exchange 控制台中选择**空白数据字典模板**链接或**示例数据字典**链接。

   1. 选择**数据字典预览**，预览该数据字典。

   1. 在**样本 - 可选**下，选择**上传样本**，从您的计算机中选择一个样本，然后选择**打开**。

       此时，该样本会显示在**编辑**对话框中。
**注意**  
您最多可以上传 10 个样本，最大大小为 50MB。您可以预览 .csv 格式的样本。

   1. 为每个样本输入描述，该描述将显示在产品详细信息页面上。

   1. 选择**保存**。

1. 在**产品定义**下，输入产品的**简短描述**和**详细描述**。

   如果您想使用模板填写详细描述，请选择**应用模板**，再选择模板类型，然后在该模板中提供产品的具体详细信息。

1. 选择**下一步**。

1. 配置您的优惠。
   + 如果您要创建公开优惠，请在**添加公开优惠**部分中配置您的优惠。所有可见性设置为**公开**的 AWS Data Exchange 产品都需要配置公开优惠。

     1. 为该订阅选择**定价和访问持续时间**选项。

     1. 选择您的美国销售税设置、数据订阅协议 (DSA) 和退款政策。

     1. （可选）设置**订阅验证**，用于控制谁可以订阅此产品。有关更多信息，请参阅 [提供商的订阅验证 AWS Data Exchange](subscription-verification-pro.md)。

     1. 选择**优惠自动续订**选项。有关更多信息，请参阅 [为 AWS Data Exchange 产品创建报价](prepare-offers.md)。

     1. 选择**下一步**。
   + 如果您要创建专属优惠，请在**添加自定义优惠**部分中配置优惠详细信息。

     1. 在**订阅者账户信息**部分中，至少添加一个您想要延长优惠的订阅者账户。

     1. 为该订阅选择**定价和访问持续时间**选项。

     1. 选择**优惠到期日期**，订阅者必须在该日期之前接受此优惠。

     1. 选择您的美国销售税设置、数据订阅协议 (DSA) 和退款政策。

     1. 选择**优惠自动续订**选项。有关更多信息，请参阅 [为 AWS Data Exchange 产品创建报价](prepare-offers.md)。

     1. 选择**下一步**。

1. 在**审核和发布**部分中，审核您的产品信息，然后展开**产品页面预览**，查看发布后的外观。

1. 如果您确定要让该产品和公开优惠对所有人可见和可用，请选择**发布**。

现在，您已经完成了发布带有公开报价的数据产品的手动部分。 AWS Data Exchange 准备和发布您的产品。在**产品概览**页面上，您的产品状态为**等待批准**。产品发布后，该状态会变更为**已发布**。

## 步骤 3：审核并定版
<a name="review-and-finalize-LF"></a>

创建 AWS Lake Formation 数据权限（预览）后，您可以**查看**并**最终确定**您的数据集。

**要进行审核并定版，请按以下步骤操作：**

1. 审核**步骤 1** 中的**数据集详细信息**和**标签**，确保准确性。

1. 审核您的 **LF 标签表达式**、**添加另一个 Lake Formation 数据权限**（可选）、**关联的数据目录资源**和作业详细信息。
**注意**  
作业将在创建 90 天后被删除。

1. 选择**定版**。

## 步骤 5：（可选）创建修订
<a name="create-revision-LF"></a>

**要创建修订，请按以下步骤操作：**

1. 从**拥有的数据集**部分，选择要为其添加修订的数据集。

1. 选择**修订**选项卡。

1. 在**修订**部分中，选择**创建修订**。

1. 在**修订 Lake Formation 数据权限**页面上，选择**添加 LF 标签**。

1. 查看**数据库**和**表**的**权限**。

1. 在**服务访问权限**中，选择现有服务角色，然后选择**创建 Lake Formation 数据权限**。

## 步骤 6：发布包含 AWS Lake Formation 数据集的新产品（预览）
<a name="publish-LF-product"></a>

在您创建了至少一个数据集并最终确定了包含资产的修订版之后，就可以发布包含 AWS Lake Formation 数据集的产品了。有关更多信息，请参阅 [中的产品最佳实践 AWS Data Exchange](product-details.md)。确保您已掌握有关产品的所有必要详细信息。

**发布包含 AWS Lake Formation 数据集的新产品（预览）**

1. 打开您的 Web 浏览器，登录到 [AWS Data Exchange 控制台](https://console.aws.amazon.com/dataexchange)。

1. 在左侧导航窗格中的**发布数据**下，选择**产品**。

1. 从**产品**中，选择**发布新产品**，打开**发布新产品**向导。

1. 在**产品可见性**部分，选择产品的**产品可见性选项**和**敏感信息**配置，然后选择**下一步**。有关更多信息，请参阅[中的产品知名度 AWS Data Exchange](product-visibility.md)和[中的敏感信息类别 AWS Data Exchange](sensitive-information.md)。

1. 在**添加数据**部分的**拥有的数据集**下，选中要添加的数据集旁边的复选框，然后选择**添加所选项**。
**注意**  
您选择的数据集必须有定版修订。不会添加没有定版修订的数据集。

   1. 转至**所选的数据集**，查看您选择的数据集。

      您可以查看该数据集的**名称**、**类型**以及**上次更新时间**的时间戳。

   1. 转至**选择修订访问规则**，选择要为此产品中包含的数据集设置的修订访问规则，然后选择**下一步**。

      有关更多信息，请参阅[中的修订访问规则 AWS Data Exchange](best-practices-revisions.md)。

## 发布 AWS Lake Formation 数据权限数据集时的注意事项（预览）
<a name="considerations-LF-data-product"></a>

为确保订阅者拥有最佳体验，强烈建议在包含 AWS Data Exchange for Lake Formation 数据集（预览版）且有活跃订阅者的产品中，避免对任何权限进行以下任何修改。
+ 我们建议不要删除或修改在包含 AWS Lake Formation 数据集的已发布产品 AWS Data Exchange 中传递的 IAM 角色。如果您删除或修改此类 IAM 角色，会出现以下问题：
  + AWS 账户 有权访问 Lake Formation 数据权限的用户可能会无限期地保留访问权限。
  + AWS 账户 订阅您的产品但尚未获得 Lake Formation 数据权限访问权限的用户将无法获得访问权限。

  AWS Data Exchange 对您删除或修改的任何 IAM 角色概不负责。
+ 我们建议您不要撤销 AWS Data Exchange 在包含 AWS Lake Formation 数据集的已发布产品中传递给的 IAM 角色授予 AWS Lake Formation 的数据权限。如果您撤销此类 IAM 角色的授予数据权限，会出现以下问题：
  + AWS 账户 有权访问 Lake Formation 数据权限的用户可能会无限期地保留访问权限。
  + AWS 账户 订阅您的产品但尚未获得 Lake Formation 数据权限访问权限的用户将无法获得访问权限。
+ 我们建议不要撤销对包含 AWS Lake Formation 数据集的 AWS 账户 已发布产品的有效订阅所授予 AWS Lake Formation 的数据权限。如果您撤销订阅您的产品的 AWS 账户 的授予数据权限，则这些账户将失去访问权限，进而带来糟糕的客户体验。
+ 我们建议您在发布包含 AWS Lake Formation 数据集的产品时 AWS Glue Data Catalog 将您的跨账户版本设置为版本 3。如果您在发布包含 AWS Lake Formation 数据集的产品时降级 Data Lake Catalog 的跨账户版本，则订阅您的产品但尚未获得 Lake Formation 数据权限的用户可能无法访问数据。 AWS 账户