本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 管理對資源連結資料表的存取 在 Lake Formation 的跨帳戶存取案例中,若要授予使用者「選取」許可,使用者必須擁有資源連結的「描述」許可,因為 Amazon Athena 和 Amazon Redshift 等整合 AWS 服務需要資源連結,以及共用資料表上的「選取」許可,才能擁有基礎資源連結資料的讀取存取權。因此,這個程序分為兩個步驟: 若要將資源連結存取權授予 QuickSight 使用者,請完成下列步驟: 1. 以資料湖管理員身分登入取用者帳戶,然後前往 Lake Formation 主控台。 1. 在左側導覽窗格中,前往「資料表」,然後選取在上一節中建立之共用資料表的資源連結。 1. 選擇**動作**,然後選取**授予**。 ![\[AWS Lake Formation 資料表\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/manage-access-to-resource-link-tables-1.png) 1. 在授予資料許可功能表的 [主體] 區段中,選擇 SAML 使用者和群組,然後輸入 QuickSight 使用者的 ARN。 1. 在 [資料表許可] 區段中,選擇 [描述] 做為資料表許可。 1. 選擇 **Grant** (授予)。 ![\[AWS Lake Formation 資料表 - 授予\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/manage-access-to-resource-link-tables-2.png) 現在,QuickSight 使用者可以看到資料表存在於 Quicksight 的資料集主控台中。 不過,如果 QuickSight 使用者嘗試預覽或視覺化此階段的資料,則會引發例外狀況,因為使用者無法存取基礎資料。 現在,我們將授予使用者對資源連結目標中資料的讀取存取權,這是 Amazon Connect 共用的資料表。若要這樣做,請完成下列步驟: 1. 以資料湖管理員身分登入取用者帳戶,然後前往 Lake Formation 主控台。 1. 在左側導覽窗格中,前往**資料表**,然後選取在上一節中建立之共用資料表的資源連結。 1. 選擇**動作**,然後選取**在目標上授予**。 ![\[AWS Lake Formation 資料表 - 授予\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/manage-access-to-resource-link-tables-3.png) 1. 在授予資料許可功能表的**主體**區段中,選擇 SAML 使用者和群組,然後輸入 QuickSight 使用者的 ARN。 1. 在 ****[資料表許可] 區段中,選擇 [選取] 做為資料表許可。 1. 選擇 **Grant** (授予)。 ![\[AWS Lake Formation 資料表 - 授予\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/manage-access-to-resource-link-tables-4.png)