Schritt 4: Erteilen Sie Tabellenberechtigungen

Erteilen Sie Datenanalysten Berechtigungen für die Nutzung der Datenbanken tag_database und der Tabelle col_tag_database mithilfe von LF-Tags Confidential und. Sensitive

Gehen Sie wie folgt vor, um dem lf-data-analyst Benutzer Berechtigungen für die Objekte zu erteilen, die mit dem LF-Tag Confidential=True (Database:TAG_Database) verknüpft sind, sodass er über die Datenbank und Berechtigungen für Tabellen verfügt. Describe Select
1. Melden Sie sich bei der Lake Formation Formation-Konsole unter https://console.aws.amazon.com/lakeformation/ als anlf-data-engineer.
2. Wählen Sie unter Berechtigungen die Option Data Lake-Berechtigungen aus.
3. Wählen Sie Gewähren.
4. Wählen Sie unter Principals die Option IAM-Benutzer und -Rollen aus.
5. Wählen Sie für IAM-Benutzer und -Rollen die Option. lf-data-analyst
6. Wählen Sie unter LF-Tags oder Katalogressourcen die Option Ressourcen aus, denen LF-Tags zugeordnet sind.
7. Wählen Sie LF-Tag hinzufügen.
8. Wählen Sie als Schlüssel. Confidential
9. Wählen Sie für Werte die OptionTrue.
10. Wählen Sie für Datenbankberechtigungen die Option ausDescribe.
11. Wählen Sie für Tabellenberechtigungen die Option Select and Describe aus.
12. Wählen Sie Gewähren.
Wiederholen Sie anschließend die Schritte, um Datenanalysten Berechtigungen für den LF-Tag-Ausdruck für zu erteilen. Confidential=False Dieses LF-Tag wird zur Beschreibung der Tabelle col_tag_database und der Tabelle verwendet, source_data_col_lvl wenn Sie über Amazon Athena lf-data-analyst angemeldet sind.
1. Melden Sie sich bei der Lake Formation Formation-Konsole unter https://console.aws.amazon.com/lakeformation/ als anlf-data-engineer.
2. Wählen Sie auf der Seite Datenbanken die Datenbank auscol_tag_database.
3. Wählen Sie Aktion und Grant aus.
4. Wählen Sie unter Principals die Option IAM-Benutzer und -Rollen aus.
5. Wählen Sie für IAM-Benutzer und -Rollen die Option. lf-data-analyst
6. Wählen Sie Ressourcen aus, denen LF-Tags zugeordnet sind.
7. Wählen Sie LF-Tag hinzufügen.
8. Wählen Sie als Schlüssel. Confidential
9. Wählen Sie für WerteFalse.
10. Wählen Sie für Datenbankberechtigungen die OptionDescribe.
11. Wählen Sie für Tabellenberechtigungen nichts aus.
12. Wählen Sie Gewähren.
Wiederholen Sie anschließend die Schritte, um Datenanalysten Berechtigungen für den LF-Tag-Ausdruck für Confidential=False und zu erteilen. Sensitive=True Dieses LF-Tag wird zur Beschreibung der col_tag_database und der Tabelle source_data_col_lvl (auf Spaltenebene) verwendet, wenn Sie über Amazon Athena angemeldet sind. lf-data-analyst
1. Melden Sie sich bei der Lake Formation Formation-Konsole unter https://console.aws.amazon.com/lakeformation/ als anlf-data-engineer.
2. Wählen Sie auf der Seite Datenbanken die Datenbank auscol_tag_database.
3. Wählen Sie Aktion und Grant aus.
4. Wählen Sie unter Principals die Option IAM-Benutzer und -Rollen aus.
5. Wählen Sie für IAM-Benutzer und -Rollen die Option. lf-data-analyst
6. Wählen Sie Ressourcen aus, denen LF-Tags zugeordnet sind.
7. Wählen Sie LF-Tag hinzufügen.
8. Wählen Sie als Schlüssel. Confidential
9. Wählen Sie für WerteFalse.
10. Wählen Sie LF-Tag hinzufügen.
11. Wählen Sie als Schlüssel. Sensitive
12. Wählen Sie für WerteTrue.
13. Wählen Sie für Datenbankberechtigungen die OptionDescribe.
14. Wählen Sie für Tabellenberechtigungen die Option Select und ausDescribe.
15. Wählen Sie Gewähren.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Schritt 3: Lake Formation Formation-Datenbanken erstellen

Schritt 5: Führen Sie eine Abfrage in Amazon Athena aus, um die Berechtigungen zu überprüfen