本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 Lake Formation 中檢視資料庫和資料表許可 您可以檢視 Data Catalog 資料庫或資料表上授予的 Lake Formation 許可。您可以使用 Lake Formation 主控台、API 或 AWS Command Line Interface () 來執行此操作AWS CLI。 使用 主控台,您可以檢視從**資料庫**或**資料表**頁面或**資料許可頁面開始的許可**。 **注意** 如果您不是資料庫管理員或資源擁有者,則只有在您對具有授予選項的資源具有 Lake Formation 許可時,才能檢視其他主體在資源上擁有的許可。 除了必要的 Lake Formation 許可之外,您還需要 AWS Identity and Access Management (IAM) 許可 `glue:GetDatabases`、`glue:GetDatabase`、`glue:GetTables`、 `glue:GetTable`和 `lakeformation:ListPermissions`。 **檢視資料庫的許可 (主控台,從資料庫頁面開始)** 1. 開啟 Lake Formation 主控台,網址為 [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)。 以資料湖管理員、資料庫建立者或具有資料庫上任何 Lake Formation 許可的使用者身分登入,並使用 授予選項。 1. 在導覽窗格中,選擇 **Databases** (資料庫)。 1. 選擇資料庫,然後在**動作**功能表上,選擇**檢視許可**。 **注意** 如果您選擇資料庫資源連結,Lake Formation 會在資源連結上顯示許可,而不是資源連結的目標資料庫。 **資料許可**頁面列出資料庫的所有 Lake Formation 許可。資料庫擁有者的資料庫名稱和目錄 ID (AWS 帳戶 ID) 會顯示為搜尋方塊下的標籤。圖磚表示篩選條件已套用至僅列出該資料庫的許可。您可以關閉圖磚或選擇**清除篩選條件來調整篩選條件**。 ![資料許可頁面會在頂端顯示搜尋方塊,下方有兩個圖磚。這些圖磚會標記為 Database:logs 和 Catalog ID:111122223333。圖磚旁有一個清除篩選條件按鈕。以下是資料庫及其許可的清單。此範例在清單中只有一列。這是針對日誌資料庫,並使用 授予選項將許可更改、建立資料表和捨棄授予 IAM 使用者管理員。該清單包含擁有者帳戶 ID 欄,而該欄中的一列具有 11112222333。](http://docs.aws.amazon.com/zh_tw/lake-formation/latest/dg/images/permissions-page-database.png) **檢視資料庫上的許可 (主控台,從資料許可頁面開始)** 1. 開啟 Lake Formation 主控台,網址為 [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)。 以資料湖管理員、資料庫建立者或具有資料庫上任何 Lake Formation 許可的使用者身分登入,並使用 授予選項。 1. 在導覽窗格中,選擇**資料許可**。 1. 將游標放在頁面頂端的搜尋方塊中,然後在出現的**屬性**功能表中,選擇**資料庫**。 1. 在出現**的資料庫**功能表中,選擇資料庫。 **注意** 如果您選擇資料庫資源連結,Lake Formation 會在資源連結上顯示許可,而不是資源連結的目標資料庫。 **資料許可**頁面列出資料庫的所有 Lake Formation 許可。資料庫名稱會顯示為搜尋方塊下的圖磚。圖磚表示篩選條件已套用至僅列出該資料庫的許可。您可以關閉圖磚或選擇**清除篩選條件來移除篩選條件**。 **檢視資料表上的許可 (主控台,從資料表頁面開始)** 1. 開啟 Lake Formation 主控台,網址為 [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)。 使用授予選項,以資料湖管理員、資料表建立者或擁有資料表上任何 Lake Formation 許可的使用者身分登入。 1. 在導覽窗格中,選擇 **Tables** (資料表)。 1. 選擇資料表,然後在**動作**功能表上,選擇**檢視許可**。 **注意** 如果您選擇資料表資源連結,Lake Formation 會在資源連結上顯示許可,而不是在資源連結的目標資料表上顯示許可。 **資料許可**頁面列出資料表的所有 Lake Formation 許可。資料表名稱、包含資料表的資料庫名稱,以及資料表擁有者的目錄 ID (AWS 帳戶 ID) 會顯示為搜尋方塊下的標籤。標籤指出篩選條件已套用至僅列出該資料表的許可。您可以關閉標籤或選擇**清除篩選條件來調整篩選條件**。 ![資料許可頁面會在頂端顯示搜尋欄位,其中包含三個圖磚。這些圖磚標示為 Database:logs、Table:alexa-logs 和 Catalog ID:111122223333,從左到右。圖磚旁有一個清除篩選條件按鈕。以下是資料表及其許可的清單。此範例在清單中只有一列。這是針對 alexa-logs 資料表,而 Super 許可會使用授予選項授予 IAM 使用者管理員。該清單包含擁有者帳戶 ID 欄,而該欄中的一列具有 11112222333。](http://docs.aws.amazon.com/zh_tw/lake-formation/latest/dg/images/permissions-page-table.png) **檢視資料表上的許可 (主控台,從資料許可頁面開始)** 1. 開啟 Lake Formation 主控台,網址為 [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)。 使用授予選項,以資料湖管理員、資料表建立者或擁有資料表上任何 Lake Formation 許可的使用者身分登入。 1. 在導覽窗格中,選擇**資料許可**。 1. 將游標放在頁面頂端的搜尋方塊中,然後在出現的**屬性**功能表中,選擇**資料庫**。 1. 在出現**的資料庫**功能表中,選擇資料庫。 **重要** 如果您想要檢視從外部 AWS 帳戶與您的帳戶共用之資料表的許可,則必須選擇外部帳戶中包含資料表的資料庫,而不是資料庫的資源連結。 **資料許可**頁面列出資料庫的所有 Lake Formation 許可。 1. 再次將游標放置在搜尋方塊中,然後在出現的**屬性**功能表上,選擇**資料表**。 1. 在出現的**資料表**功能表中,選擇資料表。 **資料許可**頁面列出資料表的所有 Lake Formation 許可。包含資料表的資料庫的資料表名稱和資料庫名稱會在搜尋方塊下顯示為圖磚。圖磚表示篩選條件已套用至僅列出該資料表的許可。您可以關閉圖磚或選擇**清除篩選條件來調整篩選條件**。 **檢視資料表的許可 (AWS CLI)** + 輸入`list-permissions`命令。 下列範例列出從外部帳戶共用之資料表的許可。`CatalogId` 屬性是外部 AWS 帳戶的帳戶 ID,資料庫名稱是指外部帳戶中包含資料表的資料庫。 ``` aws lakeformation list-permissions --resource-type TABLE --resource '{ "Table": {"DatabaseName":"logs", "Name":"alexa-logs", "CatalogId":"123456789012"}}' ```