如何解决AWS Athena:撤销对 AWS 湖形成的所有权限后允许 SELECT 访问
我正在使用 AWSlake 格式来管理使用 Athena 所需的权限。
对于其中一个用户,我撤销了他的所有权限,所以现在他看不到 athena Catalog 中的数据库、表,但是当他直接从编辑器运行任何请求时,它仍然有效。
他不是 ldata ake 编队管理员,他对 athena 拥有完全访问权限。
解决方法
我认为这是因为 Athena 服务通过服务相关角色(由 Lake Formation 创建)获得权限:https://docs.aws.amazon.com/lake-formation/latest/dg/service-linked-roles.html
由于用户有权访问 Athena,他的请求正在由 Athena 服务(仍具有访问权限)执行。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。