Erteilen von Berechtigungen für Ansichten mithilfe der benannten Ressourcenmethode - AWS Lake Formation
Öffnen Sie die Seite Data Lake-Berechtigungen gewährenGeben Sie die Hauptbenutzer anGeben Sie die Ansichten anGeben Sie die Berechtigungen an

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erteilen von Berechtigungen für Ansichten mithilfe der benannten Ressourcenmethode

In den folgenden Schritten wird erklärt, wie Sie mithilfe der benannten Ressourcenmethode und der Seite Data-Lake-Berechtigungen gewähren Berechtigungen für Ansichten erteilen. Die Seite ist in die folgenden Abschnitte unterteilt:

  • Principals — Die IAM-Benutzer, Rollen, IAM Identity Center-Benutzer und -Gruppen, AWS-Konten Organisationen oder Organisationseinheiten, denen Berechtigungen erteilt werden sollen.

  • LF-Tags oder Katalogressourcen — Die Datenbanken, Tabellen, Ansichten oder Ressourcenlinks, für die Berechtigungen erteilt werden sollen.

  • Berechtigungen — Die zu erteilenden Data Lake-Berechtigungen.

Öffnen Sie die Seite Data Lake-Berechtigungen gewähren

  1. Öffnen Sie die AWS Lake Formation Konsole unter https://console.aws.amazon.com/lakeformation/ und melden Sie sich als Data Lake-Administrator, Datenbankersteller oder IAM-Benutzer mit Grantable-Berechtigungen für die Datenbank an.

  2. Führen Sie eine der folgenden Aktionen aus:

    • Wählen Sie im Navigationsbereich unter Berechtigungen die Option Data Lake-Berechtigungen aus. Wählen Sie dann Grant aus.

    • Wählen Sie im Navigationsbereich unter Datenkatalog die Option Ansichten aus. Wählen Sie dann auf der Seite Ansichten eine Ansicht aus, und wählen Sie im Menü Aktionen unter Berechtigungen die Option Gewähren aus.

    Anmerkung

    Sie können über den zugehörigen Ressourcenlink Berechtigungen für eine Ansicht gewähren. Wählen Sie dazu auf der Seite Ansichten einen Ressourcenlink und dann im Menü Aktionen die Option Auf Ziel gewähren aus. Weitere Informationen finden Sie unter Funktionsweise von Ressourcenverbindungen in Lake Formation.

Geben Sie die Hauptbenutzer an

Wählen Sie im Abschnitt Principals einen Principaltyp aus und geben Sie dann Principals an, denen Berechtigungen erteilt werden sollen.

IAM-Benutzer und -Rollen

Wählen Sie einen oder mehrere Benutzer oder Rollen aus der Liste der IAM-Benutzer und -Rollen aus.

IAM Identity Center

Wählen Sie einen oder mehrere Benutzer oder Gruppen aus der Liste Benutzer und Gruppen aus.

SAML-Benutzer und -Gruppen

Geben Sie für SAML- und QuickSight Amazon-Benutzer und -Gruppen einen oder mehrere Amazon-Ressourcennamen (ARNs) für über SAML verbundene Benutzer oder Gruppen oder ARNs für Amazon-Benutzer oder -Gruppen ein. QuickSight Drücken Sie nach jedem ARN die Eingabetaste.

Informationen zur Erstellung der ARNs finden Sie unterLake Formation erteilt und widerruft AWS CLI Befehle.

Anmerkung

Die Integration von Lake Formation mit Amazon QuickSight wird nur für die Amazon QuickSight Enterprise Edition unterstützt.

Externe Konten

Geben Sie für AWS-Konto AWS Organisation oder IAM-Principal eine oder mehrere gültige AWS Konto-IDs, Organisations-IDs, Organisationseinheiten-IDs oder ARN für den IAM-Benutzer oder die IAM-Rolle ein. Drücken Sie nach jeder ID die Eingabetaste.

Eine Organisations-ID besteht aus „o-“, gefolgt von 10—32 Kleinbuchstaben oder Ziffern.

Eine Organisationseinheits-ID beginnt mit „ou-“, gefolgt von 4—32 Kleinbuchstaben oder Ziffern (der ID des Stammes, der die Organisationseinheit enthält). Auf diese Zeichenfolge folgen ein zweiter Gedankenstrich „-“ und 8 bis 32 zusätzliche Kleinbuchstaben oder Ziffern.

Weitere Informationen finden Sie unter:

Geben Sie die Ansichten an

Wählen Sie im Bereich LF-Tags oder Katalogressourcen eine oder mehrere Ansichten aus, für die Sie Berechtigungen gewähren möchten.

  1. Wählen Sie Benannte Datenkatalogressourcen aus.

  2. Wählen Sie eine oder mehrere Ansichten aus der Liste Ansichten aus. Sie können auch eine oder mehrere Datenbanken, Tabellen und/oder Datenfilter auswählen.

    Die Gewährung von Data Lake-Berechtigungen All views innerhalb einer Datenbank führt dazu, dass der Empfänger über Berechtigungen für alle Tabellen und Ansichten in der Datenbank verfügt.

Geben Sie die Berechtigungen an

Wählen Sie im Abschnitt Berechtigungen die Berechtigungen und erteilbaren Berechtigungen aus.

Der Abschnitt „Berechtigungen“ enthält eine Gruppe von Kontrollkästchen für die Gewährung von Anzeigeberechtigungen. Zu den Kontrollkästchen gehören Select, Describe, Drop und Super. Unter dieser Gruppe befindet sich eine weitere Gruppe derselben Kontrollkästchen für erteilbare Berechtigungen.

  1. Wählen Sie unter Berechtigungen anzeigen eine oder mehrere Berechtigungen aus, die Sie gewähren möchten.

  2. (Optional) Wählen Sie unter Erteilbare Berechtigungen die Berechtigungen aus, die der Empfänger der Gewährung anderen Hauptbenutzern in seiner Umgebung gewähren kann. AWS-Konto Diese Option wird nicht unterstützt, wenn Sie einem IAM-Prinzipal von einem externen Konto aus Berechtigungen gewähren.

  3. Wählen Sie Gewähren.

Weitere Informationen finden Sie unter: