Benutzern und Gruppen Berechtigungen gewähren - AWS Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Benutzern und Gruppen Berechtigungen gewähren

Ihr Data Lake-Administrator kann Benutzern und Gruppen von IAM Identity Center Berechtigungen für Datenkatalogressourcen (Datenbanken, Tabellen und Ansichten) gewähren, um einen einfachen Datenzugriff zu ermöglichen. Um Data Lake-Berechtigungen zu gewähren oder zu widerrufen, benötigt der Erteilende Berechtigungen für die folgenden IAM Identity Center-Aktionen.

Sie können Berechtigungen gewähren, indem Sie die Lake Formation Formation-Konsole, die API oder die verwenden AWS CLI.

Weitere Informationen zur Erteilung von Berechtigungen finden Sie unterErteilen und Widerrufen von Berechtigungen für Datenkatalogressourcen.

Anmerkung

Sie können nur Berechtigungen für Ressourcen in Ihrem Konto gewähren. Um Benutzern und Gruppen Berechtigungen für gemeinsam genutzte Ressourcen zuzuweisen, müssen Sie AWS RAM Ressourcenfreigaben verwenden.

AWS Management Console
Um Benutzern und Gruppen Berechtigungen zu gewähren

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Lake Formation Formation-Konsole unter https://console.aws.amazon.com/lakeformation/.

  2. Wählen Sie in der Lake Formation-Konsole unter Berechtigungen die Option Data Lake-Berechtigungen aus.

  3. Wählen Sie Grant aus.

  4. Wählen Sie auf der Seite Data Lake-Berechtigungen gewähren die Option SSM-Benutzer und -Gruppen aus.

  5. Wählen Sie Hinzufügen aus, um die Benutzer und Gruppen auszuwählen, denen Berechtigungen erteilt werden sollen.

    Bildschirm „Data Lake-Berechtigungen gewähren“ mit ausgewählten IAM Identity Center-Benutzern und -Gruppen.

  6. Wählen Sie auf dem Bildschirm „Benutzer und Gruppen zuweisen“ die Benutzer und/oder Gruppen aus, denen Berechtigungen erteilt werden sollen.

    Wählen Sie Zuweisen aus.

    Bildschirm „Data Lake-Berechtigungen gewähren“ mit ausgewählten IAM Identity Center-Benutzern und -Gruppen.

  7. Wählen Sie als Nächstes die Methode zum Erteilen von Berechtigungen aus.

    Anweisungen zum Erteilen von Berechtigungen mithilfe der Methode „Benannte Ressourcen“ finden Sie unterErteilen von Data-Lake-Berechtigungen mithilfe der benannten Ressourcenmethode.

    Anweisungen zur Erteilung von Berechtigungen mithilfe von LF-Tags finden Sie unter. Erteilen von Data Lake-Berechtigungen mithilfe der LF-TBAC-Methode

  8. Wählen Sie die Datenkatalogressourcen aus, für die Sie Berechtigungen erteilen möchten.

  9. Wählen Sie die Datenkatalogberechtigungen aus, die Sie gewähren möchten.

  10. Wählen Sie Gewähren aus.

AWS CLI

Das folgende Beispiel zeigt, wie IAM Identity SELECT Center-Benutzerberechtigungen für eine Tabelle erteilt werden.

aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'

Informationen zum Abrufen UserId aus dem IAM Identity Center finden Sie unter GetUserIdVorgang in der IAM Identity Center API-Referenz.