Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erteilen, Widerrufen und Auflisten von LF-Tag-Wertberechtigungen
Sie können Prinzipalen die Alter Berechtigungen für LF-Tags gewährenDrop, um LF-Tag-Werteausdrücke zu verwalten. Sie können Prinzipalen auch die Grant with LF-Tag expressions Berechtigungen DescribeAssociate, und für LF-Tags gewähren, um die LF-Tags anzuzeigen und sie Datenkatalogressourcen (Datenbanken, Tabellen und Spalten) zuzuweisen. Wenn LF-Tags Datenkatalogressourcen zugewiesen werden, können Sie die Tag-Based Access Control-Methode (LF-TBAC) von Lake Formation verwenden, um diese Ressourcen zu sichern. Weitere Informationen finden Sie unter Tag-basierte Zugangskontrolle von Lake Formation.
Sie können diese Berechtigungen mit der Grant-Option gewähren, sodass andere Principals sie gewähren können. Die Associate Berechtigungen Grant with LF-Tag expressionsDescribe, und werden unter erklärt. LF-Tag-Ersteller hinzufügen
Sie können die Describe und Associate -Berechtigungen für ein LF-Tag einem externen AWS Konto gewähren. Ein Data Lake-Administrator in diesem Konto kann diese Berechtigungen dann anderen Prinzipalen im Konto gewähren. Principals, denen der Data Lake-Administrator des externen Kontos die Associate Berechtigung erteilt, können dann LF-Tags den Datenkatalogressourcen zuweisen, die Sie mit ihrem Konto geteilt haben.
Wenn Sie die Gewährung an ein externes Konto vornehmen, müssen Sie die Option „Gewähren“ angeben.
Sie können Berechtigungen für LF-Tags erteilen, indem Sie die Lake Formation Formation-Konsole, die API oder die AWS Command Line Interface ()AWS CLI verwenden.
Themen
Weitere Informationen finden Sie unter Verwaltung von LF-Tags für die Zugriffskontrolle auf Metadaten und Tag-basierte Zugangskontrolle von Lake Formation.
