本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立 LF-Tag 表達式 您需要在 Lake Formation 中定義所有 LF 標籤,並將其指派給 Data Catalog 資源,才能用來建立表達式。LF-Tag 表達式包含一或多個索引鍵,以及每個索引鍵的一或多個可能值。 資料湖管理員為 LF-Tag 表達式建立者角色設定必要的 IAM 許可和 Lake Formation 許可後,主體可以建立可重複使用的 LF-Tag 表達式。LF-Tag 表達式建立者會取得隱含許可來更新表達式內文,並刪除 LF-Tag 表達式。 您可以使用 AWS Lake Formation 主控台、 API 或 () 來建立 LF-Tag AWS Command Line Interface 表達式AWS CLI。 ------ #### [ Console ] **建立 LF-Tag 表達式** 1. 開啟 Lake Formation 主控台,網址為 [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)。 使用 LF-Tag 表達式建立者許可以主體身分登入,或以資料湖管理員身分登入。 1. 在導覽窗格**的許可**下**,選擇 LF 標籤和許可**。 1. 選擇 **LF-Tag 表達**式。新增 **LF-Tag 表達**式頁面隨即出現。 ![\[此頁面有欄位可新增名稱、描述和下拉式清單,以選取表達式內文。使用者也可以選擇授予許可。\]](http://docs.aws.amazon.com/zh_tw/lake-formation/latest/dg/images/add-tag-expression.png) 1. 輸入下列資訊: + 名稱 – 輸入表達式的唯一名稱。您無法更新表達式名稱。 + 描述 – 為表達式提供選用的描述,其中包含表達式的詳細資訊。 + 表達式 – 透過指定標籤索引鍵及其相關聯的值來建立表達式。每個表達式最多可以新增 50 個索引鍵。您必須擁有表達式內文中所有標籤的 `Grant with LF-Tags` Lake Formation 許可。 每個金鑰必須至少有一個值。若要輸入多個值,請輸入逗號分隔清單,然後按 **Enter**,或一次輸入一個值,然後在每個值之後選擇**新增**。每個金鑰允許的值數目上限為 1000。 Lake Formation 使用 AND/OR 邏輯來結合表達式中的多個索引鍵和值。在單一 (索引鍵 :值清單) 對中,使用邏輯 OR 運算子來組合值。例如,如果配對是 (部門 :【銷售、行銷】),則表示如果資源具有具有銷售或行銷價值的部門標籤,則標籤會相符。 當您指定多個金鑰時,金鑰會由 AND 邏輯運算子聯結。因此,如果完整表達式是 (部門 :【銷售、行銷】) AND (位置 :【美國、加拿大】),則會比對具有部門標籤且值為銷售或行銷的資源,以及具有值為美國或加拿大的位置標籤。以下是具有多個索引鍵和值的另一個範例: LF-Tag 表達式: (ContentType : 【Video, Audio】) AND (Region : 【Europe, Asia】) AND (Department : 【Engineering, ProductManagement】)。 此表達式會比對具有下列各項的資源:- ContentType 標籤具有值 Video OR Audio AND - 區域標籤具有值 Europe OR Asia AND - 部門標籤具有值 Engineering OR ProductManagement。 您也可以在使用 LF 標籤授予資料湖許可時儲存標籤表達式。選擇索引鍵和值對,然後選擇**另存為新表達**式選項。輸入描述表達式的名稱。 ![\[此頁面具有要選取表達式內文的欄位,以及要輸入名稱的已存檔欄位。\]](http://docs.aws.amazon.com/zh_tw/lake-formation/latest/dg/images/save-expression-grant.png) 1. (選用) 接著,選擇使用者/角色,以及您要在帳戶中授予他們的表達式許可。您也可以選擇可授予的許可,以允許使用者將這些許可授予帳戶中的其他使用者。您無法授予標籤表達式的跨帳戶許可。 ![\[此頁面會顯示要選取要授予其他委託人之許可的欄位。\]](http://docs.aws.amazon.com/zh_tw/lake-formation/latest/dg/images/grant-expression-permissions.png) 1. 選擇**新增**。 ------ #### [ AWS CLI ] **建立 LF-Tag 表達式** + 輸入`create-lf-tag-expression`命令。 下列範例會建立 LF-Tag 表達式,其標籤`Department`具有值 `Sales`和 `Marketing`,而標籤`Location`具有值 `US`。 ``` aws lakeformation create-lf-tag-expression \ -- name "my-tag-expression" \ -- catalog-id "123456789012" \ -- expression '{"Expression":[{"TagKey":"Department","TagValues":["Sales","Marketing"]},{"TagKey":"Location","TagValues":["US"]}]}' ``` 此 CLI 命令會在 中建立新的 LF-Tag 表達式 AWS Glue Data Catalog。表達式可以根據其關聯的標籤,將許可授予 Data Catalog 資源,例如資料庫、資料表、檢視或資料欄。在此範例中,表達式會比對具有 `Department`索引鍵與值 `Sales`或 的資源`Marketing`,以及具有值 的索引`Location`鍵`US`。 ------ 做為標籤表達式建立者 ,主體會取得此 LF-Tag 表達式的`Alter`許可,並可以更新或移除表達式。LF-Tag 表達式建立者主體也可以授予其他主體更新和移除此表達式的`Alter`許可。