Verwaltet den Zugriff auf Resource-Link-Tabellen - Amazon Connect

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltet den Zugriff auf Resource-Link-Tabellen

In einem kontoübergreifenden Zugriffsszenario in Lake Formation benötigt der Benutzer, um einem Benutzer die Select-Berechtigung zu erteilen, die Describe-Berechtigung für den Ressourcenlink, da Ressourcenlinks für integrierte AWS-Services wie Amazon Athena und Amazon Redshift erforderlich sind, und die Select-Berechtigung für die gemeinsam genutzte Tabelle, um Lesezugriff auf die zugrunde liegenden Resource Link-Daten zu erhalten. Daher handelt es sich um ein zweistufiges Erteilungsverfahren.

Gehen Sie wie folgt vor, um einem QuickSight Benutzer Zugriff auf einen Ressourcenlink zu gewähren:

  1. Melden Sie sich als Data Lake-Administrator beim Verbraucherkonto an und rufen Sie die Lake Formation Console auf.

  2. Gehen Sie im linken Navigationsbereich zu Tabellen und wählen Sie den Ressourcenlink der gemeinsam genutzten Tabelle aus, die im vorherigen Abschnitt erstellt wurde.

  3. Wählen Sie Aktionen und anschließend Grant aus.

    AWS Lake Formation-Tabellen

  4. Wählen Sie im Menü Datenberechtigungen gewähren im Abschnitt Principals die Option SAML-Benutzer und -Gruppen aus und geben Sie den ARN des QuickSight Benutzers ein.

  5. Wählen Sie im Abschnitt Tabellenberechtigungen die Option Als Tabellenberechtigung beschreiben aus.

  6. Wählen Sie Gewähren.

    Tabellen von AWS Lake Formation — Zuschuss

Jetzt kann der QuickSight Benutzer sehen, dass die Tabelle in der Datensatz-Konsole von Quicksight vorhanden ist.

Wenn der QuickSight Benutzer zu diesem Zeitpunkt jedoch versucht, eine Vorschau der Daten anzuzeigen oder sie zu visualisieren, wird eine Ausnahme ausgelöst, da der Benutzer keinen Zugriff auf die zugrunde liegenden Daten hat.

Jetzt gewähren wir dem Benutzer Lesezugriff auf die Daten im Ziel des Ressourcenlinks, der von Amazon Connect gemeinsam genutzten Tabelle. Führen Sie dazu die folgenden Schritte aus:

  1. Melden Sie sich als Data Lake-Administrator beim Verbraucherkonto an und rufen Sie die Lake Formation Console auf.

  2. Gehen Sie im linken Navigationsbereich zu Tabellen und wählen Sie den Ressourcenlink der gemeinsam genutzten Tabelle aus, die im vorherigen Abschnitt erstellt wurde.

  3. Wählen Sie Aktionen und anschließend Grant on Target aus.

    Tabellen von AWS Lake Formation — Zuschuss

  4. Wählen Sie im Menü Datenberechtigungen gewähren im Abschnitt Principals die Option SAML-Benutzer und -Gruppen aus und geben Sie den ARN des QuickSight Benutzers ein.

  5. Wählen Sie im Abschnitt Tabellenberechtigungen die Option Als Tabellenberechtigung auswählen aus.

  6. Wählen Sie Gewähren.

    Tabellen von AWS Lake Formation — Zuschuss