本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 上建立 AWS Data Exchange 包含資料許可資料集 AWS Lake Formation 的資料授權 （預覽）
<a name="data-grant-publish-LF-data-product"></a>

如果您有興趣在此預覽期間建立包含 AWS Lake Formation 資料許可資料集的資料授權，請聯絡 [AWS 支援](https://console.aws.amazon.com/support/home#/case/create%3FissueType=customer-service)。

 AWS Lake Formation 資料許可資料集包含一組 LF 標籤和由 管理之資料的許可 AWS Lake Formation。當客戶接受包含 Lake Formation 資料許可的資料授權時，會授予他們唯讀存取權，以存取與新增至資料集的 LF 標籤相關聯的資料庫、資料表和資料欄。

身為資料擁有者，首先在 中建立 LF 標籤， AWS Lake Formation 並將這些標籤與您要提供給收件人的資料建立關聯。如需在 Lake Formation 中標記資源的詳細資訊，請參閱《 *AWS Lake Formation 開發人員指南*》中的 [Lake Formation 標籤型存取控制](https://docs.aws.amazon.com/lake-formation/latest/dg/tag-based-access-control.html)。然後，將這些 LF 標籤和一組資料許可匯入 AWS Data Exchange 做為資產。接受資料授予時，會授予收件人存取與這些 LF 標籤相關聯的資料。

下列主題說明建立包含資料許可之 AWS Lake Formation 資料授權的程序。程序包含下列步驟：

**Topics**
+ [步驟 1：建立 AWS Lake Formation 資料集 （預覽）](#data-grant-create-LF-data-set)
+ [步驟 2：建立 AWS Lake Formation 資料許可 （預覽）](#data-grant-create-LF-data-permission)
+ [步驟 3：檢閱並完成](#data-grant-review-and-finalize-LF)
+ [步驟 4：建立修訂](#data-grant-create-revision-LF)
+ [步驟 5：建立新的包含資料集的資料授權 AWS Lake Formation （預覽）](#data-grant-publish-LF-product)
+ [建立包含資料許可資料集 AWS Lake Formation 的資料授予時的考量 （預覽）](#data-grant-considerations-LF-data-product)

## 步驟 1：建立 AWS Lake Formation 資料集 （預覽）
<a name="data-grant-create-LF-data-set"></a>

**建立 AWS Lake Formation 資料集**

1. 開啟您的 Web 瀏覽器並登入 [AWS Data Exchange 主控台](https://console.aws.amazon.com/dataexchange)。

1. 從左側導覽窗格的**我的資料**下，選擇**產品**。

1. 在**擁有的資料集**中，選擇**建立資料集**以開啟**資料集建立步驟**精靈。

1. 在**選取資料集類型**中，選擇**AWS Lake Formation 資料許可**。

1. 在**定義資料集**中，輸入資料集**的名稱**和**描述**。如需詳細資訊，請參閱[資料集最佳實務](data-sets.md#data-set-best-practices)。

1. 在**新增標籤 - 選用**下，選擇**新增標籤**。

1. 選擇**建立資料集**並繼續。

## 步驟 2：建立 AWS Lake Formation 資料許可 （預覽）
<a name="data-grant-create-LF-data-permission"></a>

AWS Data Exchange 使用 LF 標籤授予資料許可。選擇與您要共用的資料相關聯的 LF 標籤，以授予收件人對資料的許可。

**建立 AWS Lake Formation 資料許可**

1. 在**建立 Lake Formation 資料許可**頁面上，選擇**新增 LF 標籤**。

1. 輸入**金鑰**並選擇您的 LF 標籤**值**。

1. 選擇**預覽資源 （預覽資源）** 以檢視如何解譯 LF 標籤。

   1. 在**預覽資源 （預覽資源）** 中，選取您的**關聯資料目錄資源 （預覽資源）**。
**注意**  
請務必撤銷下列資源的`IAMAllowedPrincipals`群組。如需詳細資訊，請參閱《[IAM 使用者指南》中的撤銷 IAM 角色臨時安全登入](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_revoke-sessions.html)資料。 **

1. 檢閱下方對話方塊中 LF-Tag 表達式的解譯，以及與資料集相關聯的**許可**。

1. 針對**服務存取**，選取您現有的服務角色， AWS Data Exchange 允許 代表您擔任角色，以及存取、授予和撤銷 Lake Formation 資料許可的權限。然後選擇**建立 Lake Formation 資料許可**。如需為 建立角色的詳細資訊 AWS 服務，請參閱[建立角色以將許可委派給 AWS 服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。

## 步驟 3：檢閱並完成
<a name="data-grant-review-and-finalize-LF"></a>

建立 AWS Lake Formation 資料許可 （預覽） 之後，您可以**檢閱**和**完成**資料集。

**若要檢閱和完成**

1. 檢閱**步驟 1 **中的**資料集詳細資訊**和**標籤**的準確性。

1. 檢閱您的 **LF-Tag 表達式 (s)**、**新增另一個 Lake Formation 資料許可** （選用）、**關聯資料目錄資源**和任務詳細資訊。
**注意**  
任務會在建立後 90 天刪除。

1. 選擇**完成**。

## 步驟 4：建立修訂
<a name="data-grant-create-revision-LF"></a>

**建立修訂**

1. 從**擁有的資料集**區段中，選擇您要為其新增修訂的資料集。

1. 選擇**修訂**索引標籤。

1. 在**修訂**區段中，選擇**建立修訂**。

1. 在**修訂 Lake Formation 資料許可**頁面上，選擇**新增 LF 標籤**。

1. 檢閱**資料庫**和**資料表****的許可**。

1. 在**服務存取**中，選取現有的服務角色，然後選擇**建立 Lake Formation 資料許可**。

## 步驟 5：建立新的包含資料集的資料授權 AWS Lake Formation （預覽）
<a name="data-grant-publish-LF-product"></a>

建立至少一個資料集並使用資產完成修訂後，您就可以使用資料許可資料集建立 AWS Lake Formation 資料授權。

**建立新的資料授權**

1. 在[AWS Data Exchange 主控台](https://console.aws.amazon.com/dataexchange)的左側導覽窗格中，**於交換資料授權**下，選擇**傳送資料授權**。

1. 從**傳送的資料授權**中，選擇**建立資料授權**以開啟**定義資料授權**精靈。

1. 在**選取擁有的資料集**區段中，選取您要新增之資料集旁的核取方塊。
**注意**  
您選擇的資料集必須具有最終修訂。沒有最終修訂的資料集無法新增至資料授權。  
與資料授權中共用的資料產品中包含的資料集不同 AWS Marketplace，新增至資料授權的資料集沒有修訂存取規則，這表示資料授權的接收者一旦核准，將有權存取特定資料集的所有最終修訂 （包括在資料授權建立之前完成的歷史修訂）。

1. 在**授予概觀**區段中，輸入收件人將看到的資料授予相關資訊，包括**資料授予名稱**和**資料授予描述**。

1. 選擇**下一步**。

   如需詳細資訊，請參閱[中的產品最佳實務 AWS Data Exchange](product-details.md)。

1. 在**收件人存取資訊**區段的 **AWS 帳戶 ID** 下，輸入應接收資料授權的收件人帳戶 AWS 帳戶 ID。

1. 在**存取結束日期**下，選取資料授權應過期的特定結束日期，或者，如果授權應永久存在，請選取**無結束日期**。

1. 選擇**下一步**。

1. 在**檢閱和傳送**區段中，檢閱您的資料授權資訊。

1. 如果您確定要建立資料授權並將其傳送給所選的收件人，請選擇**建立並傳送資料授權**。

您現在已完成建立資料授權的手動部分。資料授權會顯示在**已傳送資料授權**頁面上的已**傳送資料授權**索引標籤上，顯示其狀態為**待接受**，直到收件人帳戶接受為止。

## 建立包含資料許可資料集 AWS Lake Formation 的資料授予時的考量 （預覽）
<a name="data-grant-considerations-LF-data-product"></a>

為了確保最佳的接收者體驗，我們強烈建議您不要對產品包含 AWS Data Exchange Lake Formation 資料集 （預覽） 的任何許可進行任何下列修改。
+ 我們建議您不要刪除或修改在包含 AWS Lake Formation 資料集的作用中資料授權 AWS Data Exchange 中傳遞給 的 IAM 角色。如果您刪除或修改這類 IAM 角色，會發生下列問題：
  + AWS 帳戶 有權存取 Lake Formation 資料許可的 可能會無限期保留存取權。
  + AWS 帳戶 是您資料授權的接收者，但尚未收到 Lake Formation 資料許可的存取權，將無法接收存取權。

  AWS Data Exchange 不會對您刪除或修改的任何 IAM 角色負責。
+ 我們建議您不要從包含 AWS Lake Formation 資料集 AWS Lake Formation 的 資料授予 AWS Data Exchange 中傳遞給 的 IAM 角色撤銷授予的資料許可。如果您撤銷這類 IAM 角色授予的資料許可，會發生下列問題：
  + AWS 帳戶 有權存取 Lake Formation 資料許可的 可能會無限期保留存取權。
  + AWS 帳戶 訂閱您的產品，但尚未收到 Lake Formation 資料許可的存取權，將無法接收存取權。
+ 建議您不要使用包含 AWS Lake Formation 資料集 AWS 帳戶 的作用中 AWS Lake Formation 資料授予從 撤銷授予的資料許可。如果您撤銷授予的資料許可， AWS 帳戶 而這些許可是您資料授予的接收者，這些帳戶將失去存取權，導致客戶體驗不佳。
+ 我們建議您在建立包含 AWS Lake Formation 資料集的授與時，將 中的跨帳戶版本 AWS Glue Data Catalog 設定為第 3 版。如果您在擁有包含 AWS Lake Formation 資料集的作用中資料授權時降級 Data Lake Catalog 的跨帳戶版本， AWS 帳戶 則身為資料授權接收者但尚未獲得 Lake Formation 資料許可的 可能無法存取資料。