本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 授予資料位置許可 (相同帳戶)
請依照下列步驟,將資料位置許可授予您 AWS 帳戶中的委託人。您可以使用 Lake Formation 主控台、API 或 AWS Command Line Interface () 來授予許可AWS CLI。
------
#### [ AWS 管理主控台 ]
**授予資料位置許可 (相同帳戶)**
1. 在 https://[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/) 開啟 AWS Lake Formation 主控台。以資料湖管理員或擁有所需資料位置之許可的委託人身分登入。
1. 在導覽窗格中的**許可**下,選擇**資料位置**。
1. 選擇 **Grant** (授予)。
1. 在**授予許可**對話方塊中,確定已選取**我的帳戶**圖磚。然後提供下列資訊:
+ 針對 **IAM 使用者和角色**,選擇一或多個主體。
+ 對於 **SAML 和 Amazon Quick 使用者和群組**,為透過 SAML 聯合的使用者或群組輸入一或多個 Amazon Resource Name (ARNs),或為 Amazon Quick 使用者或群組輸入 ARNs。
一次輸入一個 ARN,並在每個 ARN 之後按 **Enter**。如需如何建構 ARNs 的資訊,請參閱 [Lake Formation 授予和撤銷 AWS CLI 命令](lf-permissions-reference.md#perm-command-format)。
+ 針對**儲存位置**,選擇**瀏覽**,然後選擇 Amazon Simple Storage Service (Amazon S3) 儲存位置。位置必須向 Lake Formation 註冊。再次選擇**瀏覽**以新增其他位置。您也可以輸入位置,但請務必在位置前面加上 `s3://`。
+ 對於**註冊帳戶位置**,輸入註冊位置 AWS 的帳戶 ID。這會預設為您的帳戶 ID。在跨帳戶案例中,收件人帳戶中的資料湖管理員可以在將資料位置許可授予收件人帳戶中的其他主體時,在此處指定擁有者帳戶。
+ (選用) 若要讓選取的主體授予所選位置的資料位置許可,請選取**可授予**。
1. 選擇 **Grant** (授予)。
------
#### [ AWS CLI ]
**授予資料位置許可 (相同帳戶)**
+ 執行`grant-permissions`命令,並`DATA_LOCATION_ACCESS`授予委託人,指定 Amazon S3 路徑做為資源。
**Example**
下列範例`s3://retail`會將 上的資料位置許可授予使用者 `datalake_user1`。
```
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::{{}}:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail"}}'
```
**Example**
下列範例`s3://retail`會將 上的資料位置許可授予 `ALLIAMPrincipals` 群組。
```
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail", "CatalogId": "111122223333"}}'
```
------
**另請參閱:**
[Lake Formation 許可參考](lf-permissions-reference.md)