Administra el acceso a las tablas de enlaces de recursos - Amazon Connect

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administra el acceso a las tablas de enlaces de recursos

En un escenario de acceso entre cuentas en Lake Formation, para conceder el permiso Select a un usuario, el usuario debe tener el permiso Describe en el enlace del recurso, ya que los enlaces a los recursos son necesarios para los servicios integrados de AWS, como Amazon Athena y Amazon Redshift, y el permiso Select en la tabla compartida para tener acceso de lectura a los datos del enlace de recursos subyacentes. Por lo tanto, se trata de un proceso de concesión en dos pasos.

Para conceder a un QuickSight usuario el acceso al enlace de recursos, complete los siguientes pasos:

  1. Inicie sesión en la cuenta del consumidor como administrador del lago de datos y vaya a Lake Formation Console.

  2. En el panel de navegación izquierdo, vaya a Tablas y seleccione el enlace de recursos de la tabla compartida creada en la sección anterior.

  3. Elija Acciones y seleccione Otorgar.

    Mesas de AWS Lake Formation

  4. En el menú de concesión de permisos de datos, en la sección Principales, selecciona Usuarios y grupos de SAML e introduce el ARN del usuario. QuickSight

  5. En la sección Permisos de tabla, selecciona Describir como permiso de tabla.

  6. Elija Conceder.

    Tablas de AWS Lake Formation: subvención

Ahora, el QuickSight usuario puede ver que la tabla existe en la consola de conjuntos de datos de Quicksight.

Sin embargo, si el QuickSight usuario intenta previsualizar o visualizar los datos en esta etapa, se generará una excepción, ya que el usuario no tiene acceso a los datos subyacentes.

Ahora, concederemos al usuario acceso de lectura a los datos del destino del enlace de recursos, que es la tabla compartida por Amazon Connect. Para ello, complete los siguientes pasos:

  1. Inicie sesión en la cuenta del consumidor como administrador del lago de datos y vaya a Lake Formation Console.

  2. En el panel de navegación izquierdo, vaya a Tablas y seleccione el enlace de recursos de la tabla compartida creada en la sección anterior.

  3. Elija Acciones y seleccione Grant on Target.

    Tablas de AWS Lake Formation: subvención

  4. En el menú de concesión de permisos de datos, en la sección Principales, selecciona Usuarios y grupos de SAML e introduce el ARN del usuario. QuickSight

  5. En la sección Permisos de tabla, selecciona Seleccionar como permiso de tabla.

  6. Elija Conceder.

    Tablas de AWS Lake Formation: subvención