我正在使用 AWSlake 形成管理使用 Athena 所需的权限。
对于其中一位用户,我撤销了他的所有权限,所以现在他看不到 athena 目录中的数据库和表,但是当他直接从编辑器运行任何请求时,它仍然有效。
他不是 ldata ake 编队管理员,并且对 athena 具有完全访问权限。
1 回答
0
我认为这是因为 Athena 服务通过服务相关角色(由 Lake Formation 创建)获得权限:https ://docs.aws.amazon.com/lake-formation/latest/dg/service-linked-roles.html
由于用户可以访问 Athena,因此他的请求将由 Athena 服务(仍然具有访问权限)执行。
于 2021-02-14T04:40:54.653 回答