Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 4: Erteilen Sie Tabellenberechtigungen
Erteilen Sie Datenanalysten Berechtigungen für die Nutzung der Datenbanken tag_database
und der Tabelle col_tag_database
mithilfe von LF-Tags Confidential
und. Sensitive
-
Gehen Sie wie folgt vor, um dem
lf-data-analyst
Benutzer Berechtigungen für die Objekte zu erteilen, die mit dem LF-TagConfidential=True
(Database:TAG_Database) verknüpft sind, sodass er über die Datenbank und Berechtigungen für Tabellen verfügt.Describe
Select
Melden Sie sich bei der Lake Formation Formation-Konsole unter https://console.aws.amazon.com/lakeformation/
als an lf-data-engineer
.Wählen Sie unter Berechtigungen die Option Data Lake-Berechtigungen aus.
Wählen Sie Gewähren.
Wählen Sie unter Principals die Option IAM-Benutzer und -Rollen aus.
Wählen Sie für IAM-Benutzer und -Rollen die Option.
lf-data-analyst
Wählen Sie unter LF-Tags oder Katalogressourcen die Option Ressourcen aus, denen LF-Tags zugeordnet sind.
Wählen Sie LF-Tag hinzufügen.
Wählen Sie als Schlüssel.
Confidential
Wählen Sie für Werte die Option
True
.Wählen Sie für Datenbankberechtigungen die Option aus
Describe
.Wählen Sie für Tabellenberechtigungen die Option Select and Describe aus.
Wählen Sie Gewähren.
-
Wiederholen Sie anschließend die Schritte, um Datenanalysten Berechtigungen für den LF-Tag-Ausdruck für zu erteilen.
Confidential=False
Dieses LF-Tag wird zur Beschreibung der Tabellecol_tag_database
und der Tabelle verwendet,source_data_col_lvl
wenn Sie über Amazon Athenalf-data-analyst
angemeldet sind.Melden Sie sich bei der Lake Formation Formation-Konsole unter https://console.aws.amazon.com/lakeformation/
als an lf-data-engineer
.Wählen Sie auf der Seite Datenbanken die Datenbank aus
col_tag_database
.Wählen Sie Aktion und Grant aus.
Wählen Sie unter Principals die Option IAM-Benutzer und -Rollen aus.
Wählen Sie für IAM-Benutzer und -Rollen die Option.
lf-data-analyst
Wählen Sie Ressourcen aus, denen LF-Tags zugeordnet sind.
Wählen Sie LF-Tag hinzufügen.
Wählen Sie als Schlüssel.
Confidential
Wählen Sie für Werte
False
.Wählen Sie für Datenbankberechtigungen die Option
Describe
.Wählen Sie für Tabellenberechtigungen nichts aus.
Wählen Sie Gewähren.
-
Wiederholen Sie anschließend die Schritte, um Datenanalysten Berechtigungen für den LF-Tag-Ausdruck für
Confidential=False
und zu erteilen.Sensitive=True
Dieses LF-Tag wird zur Beschreibung dercol_tag_database
und der Tabellesource_data_col_lvl
(auf Spaltenebene) verwendet, wenn Sie über Amazon Athena angemeldet sind.lf-data-analyst
Melden Sie sich bei der Lake Formation Formation-Konsole unter https://console.aws.amazon.com/lakeformation/
als an lf-data-engineer
.Wählen Sie auf der Seite Datenbanken die Datenbank aus
col_tag_database
.Wählen Sie Aktion und Grant aus.
Wählen Sie unter Principals die Option IAM-Benutzer und -Rollen aus.
Wählen Sie für IAM-Benutzer und -Rollen die Option.
lf-data-analyst
Wählen Sie Ressourcen aus, denen LF-Tags zugeordnet sind.
Wählen Sie LF-Tag hinzufügen.
Wählen Sie als Schlüssel.
Confidential
Wählen Sie für Werte
False
.Wählen Sie LF-Tag hinzufügen.
Wählen Sie als Schlüssel.
Sensitive
Wählen Sie für Werte
True
.Wählen Sie für Datenbankberechtigungen die Option
Describe
.Wählen Sie für Tabellenberechtigungen die Option
Select
und ausDescribe
.Wählen Sie Gewähren.