本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 授予資源連結許可 請依照下列步驟,將一或多個資源連結的 AWS Lake Formation 許可授予您 AWS 帳戶中的委託人。 建立資源連結之後,只有您可以檢視和存取它。(這假設未針對資料庫啟用**此資料庫中的新資料表僅使用 IAM 存取控制**。) 若要允許帳戶中的其他主體存取資源連結,請授予至少 `DESCRIBE`許可。 **重要** 授予資源連結的許可不會授予目標 (連結) 資料庫或資料表的許可。您必須分別授予目標的許可。 您可以使用 Lake Formation 主控台、 API 或 AWS Command Line Interface () 來授予許可AWS CLI。 ------ #### [ console ] **使用 Lake Formation 主控台授予資源連結許可** 1. 執行以下任意一項: + 對於資料庫資源連結,請遵循 中的步驟[使用具名資源方法授與資料庫許可](granting-database-permissions.md)。 執行下列動作: 1. 從 Data Catalog, **Databases** 下的資料庫清單中選取資源連結。 1. 選擇**授予**以開啟**授予許可**頁面。 1. 指定要授予許可的委託人。 1. **目錄**和**資料庫**欄位會填入。 + 對於資料表資源連結,請依照 中的步驟[使用具名資源方法授予資料表許可](granting-table-permissions.md)執行下列動作: 1. 從 Data Catalog, **Tables** 下的資料表清單中選取資源連結。 1. 開啟**授予許可**頁面。 1. 指定主體。 1. **目錄**、**資料庫、****資料表**欄位會填入。 1. 指定主體。 1. 在**許可**下,選取要授予的許可。或者,選取可授予的許可。 ![\[許可區段包含單一圖磚。圖磚具有一組核取方塊,用於授予資源連結許可。核取方塊包括捨棄和描述。在該群組下方是可授予許可的另一個相同核取方塊群組。\]](http://docs.aws.amazon.com/zh_tw/lake-formation/latest/dg/images/grant-resource-link-permissions-TBAC.png) 1. 選擇 **Grant** (授予)。 ------ #### [ AWS CLI ] **使用 授予資源連結許可 AWS CLI** + 執行 `grant-permissions`命令,指定資源連結做為資源。 **Example** 此範例`DESCRIBE`會授予`issues` AWS 帳戶 1111-2222-3333 `incidents-link` 中資料庫中資料表資源連結`datalake_user1`上的使用者。 ``` 1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}' ``` ------ **另請參閱:** [建立資源連結](creating-resource-links.md) [Lake Formation 許可參考](lf-permissions-reference.md)