问题描述
我正在使用 AWSlake 格式来管理使用 Athena 所需的权限。
对于其中一个用户,我撤销了他的所有权限,所以现在他看不到 athena Catalog 中的数据库、表,但是当他直接从编辑器运行任何请求时,它仍然有效。
他不是 ldata ake 编队管理员,他对 athena 拥有完全访问权限。
解决方法
我认为这是因为 Athena 服务通过服务相关角色(由 Lake Formation 创建)获得权限:https://docs.aws.amazon.com/lake-formation/latest/dg/service-linked-roles.html
由于用户有权访问 Athena,他的请求正在由 Athena 服务(仍具有访问权限)执行。