Concesión de permisos de etiqueta LF desde la consola - AWS Lake Formation
Abrir la página Conceder permisos de etiquetas LFEspecificar el tipo de permisosEspecificar las entidades principalesEspecificar las etiquetas LFEspecificar los pares clave-valor de la etiqueta LFEspecifique las expresiones de la etiqueta LFEspecificar los permisos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Concesión de permisos de etiqueta LF desde la consola

Los pasos siguientes explican cómo conceder permisos a las etiquetas LF utilizando la página Conceder permisos a las etiquetas LF de la consola de Lake Formation. La página está dividida en las estas secciones:

  • Tipos de permiso. El tipo de permiso que se va a conceder.

  • Responsables: los usuarios o roles de IAM, o los usuarios o roles de SAML a los que conceder permisos.

  • Permisos de los pares clave-valor LF: los pares clave-valor de la etiqueta LF para conceder permisos.

  • Permisos de etiqueta LF: las etiquetas L a las que se conceden permisos.

  • Permisos de permisos de expresión con etiquetas LF: las etiquetas LF a las que se conceden permisos.

  • Permisos. Los permisos que se van a conceder.

Abrir la página Conceder permisos de etiquetas LF

  1. Abra la consola de Lake Formation en https://console.aws.amazon.com/lakeformation/.

    Inicie sesión como creador de etiquetas LF, como administrador de un lago de datos o como usuario al que se le han concedido permisos de etiquetas LF o permisos de par clave-valor de etiquetas LF en etiquetas LF con la opción Grant.

  2. En el panel de navegación, seleccione Etiquetas LF y permisos, elija la sección Permisos de etiquetas LF.

  3. Elija Conceder permisos.

Especificar el tipo de permisos

En la sección Tipo de permisos, seleccione uno.

Permisos de etiqueta LF

Elija los permisos de las etiquetas LF para permitir a las entidades principales actualizar los valores de las etiquetas LF o eliminarlas.

Permisos de par clave-valor de etiquetas LF

Elija los permisos de par clave-valor de etiquetas LF para permitir a las entidades principales asignar etiquetas LF a los recursos del Catálogo de datos, ver las etiquetas LF y sus valores, y conceder a las entidades principales permisos basados en etiquetas LF sobre los recursos del Catálogo de datos.

Las opciones disponibles en las siguientes secciones dependen del tipo de permiso.

Permisos de expresión de etiqueta LF

Elija los permisos de expresión de etiqueta LF para permitir que los directores actualicen o eliminen expresiones.

Especificar las entidades principales

nota

No puede conceder permisos de etiqueta LF (Alter y Drop) a cuentas externas o a entidades principales de otra cuenta.

En la sección Entidades principales, elija uno de los tipos y, a continuación, especifique las que van a recibir los permisos concedidos.

La sección de entidades principales contiene mosaicos con nombre en el texto. Cada mosaico contiene un botón de opción y un texto. Al seleccionar el mosaico de usuarios y roles de IAM, debajo de los mosaicos aparece una lista desplegable de usuarios y roles de IAM.
Usuarios y roles de IAM

Elija uno o varios usuarios o roles en la lista de usuarios y roles de IAM.

Usuarios y grupos de SAML

Para SAML y QuickSight usuarios y grupos, introduzca uno o más nombres de recursos de Amazon (ARNs) para los usuarios o grupos federados a través de SAML, o ARNs para QuickSight los usuarios o grupos. Pulse Intro después de cada ARN.

Para obtener información sobre cómo construirlo, consulte. ARNs Lake Formation otorga y revoca órdenes AWS CLI

nota

La integración de Lake Formation con solo QuickSight es compatible con QuickSight Enterprise Edition.

Cuentas externas

Para la AWS cuenta, introduzca una o más AWS cuentas válidas IDs. Pulse Intro después de cada ID.

El ID de una organización está formado por una "o-" seguida de 10 a 32 letras minúsculas o dígitos.

Un ID de una unidad organizativa comienza por «ou-» seguidos de 4 a 32 letras minúsculas o dígitos (el ID de la raíz que contiene la UO). Esta cadena va seguida de un segundo guion «-» y de 8 a 32 letras minúsculas o dígitos adicionales.

Para la entidad principal de IAM, escriba el ARN del usuario o el rol de IAM.

Especificar las etiquetas LF

Para conceder permisos a las etiquetas LF, en la sección de permisos de las etiquetas LF, especifique las etiquetas LF sobre las que se van a conceder permisos.

La sección Etiquetas LF muestra dos filas de campos, cada una de las cuales, de izquierda a derecha, tiene un campo clave, un campo de valor y un botón de eliminación. El campo Valor es una lista desplegable. Debajo de las dos filas de campos hay un botón para añadir una etiqueta LF. La primera fila muestra "módulo" en el campo Clave, y debajo del campo Valores hay dos pequeños mosaicos que contienen Pedidos y Ventas, respectivamente, lo que indica que el uso ha elegido Pedidos y Ventas como valores para el módulo clave. Cada mosaico tiene una X en la que puede hacer clic (como un cuadro de cierre) para eliminar el mosaico. La segunda fila si los campos están vacíos.

  • Elija una o más etiquetas LF en el menú desplegable.

Especificar los pares clave-valor de la etiqueta LF

  1. Para conceder permisos sobre pares clave-valor de etiquetas LF, (primero debe elegir permisos de pares clave-valor de etiquetas LF como tipo de permiso) seleccione Añadir par clave-valor de etiquetas LF para revelar la primera fila de campos que especifica la clave y los valores de las etiquetas LF.

    Interface for adding LF-Tag key-value pairs and setting associated permissions.

  2. Sitúe el cursor en el campo Tecla, empiece a escribir —opcional— para delimitar la lista de selección, y seleccione una clave de etiqueta LF.

  3. En la lista Valores, seleccione uno o varios y, a continuación, pulse la tecla Etiqueta, haga clic o pulse fuera del campo para guardar los valores seleccionados.

    nota

    Si una de las filas de la lista Valores tiene el foco, al pulsar Intro se selecciona o anula la selección de la casilla.

    Los valores seleccionados aparecen como mosaicos debajo de la lista Valores. Elija la ✖ para eliminar un valor. Seleccione Eliminar para eliminar toda la etiqueta LF.

  4. Para añadir otra etiqueta LF, vuelva a seleccionar Añadir etiqueta LF y repita los dos pasos anteriores.

Especifique las expresiones de la etiqueta LF

  1. Para conceder permisos a las expresiones de etiqueta LF (primero debe elegir los permisos de expresión de etiqueta LF como tipo de permiso).

    Permission type selection interface with LF-Tag expression permissions highlighted.

  2. Elija una expresión de etiqueta LF.

  3. Las expresiones seleccionadas aparecen como mosaicos debajo de la lista de expresiones de la etiqueta LF. Elija ✖ para eliminar una expresión.

  4. Para añadir otra expresión de etiqueta L, elija otra expresión.

Especificar los permisos

Esta sección muestra los permisos de etiquetas LF o los permisos de valores de etiquetas LF en función del tipo de permiso que haya elegido en el paso anterior.

En función del tipo de permiso que haya decidido conceder, seleccione los permisos LF-Tag o los permisos de par clave-valor etiqueta LF, y los permisos concedibles.

  1. En Permisos para etiquetas LF, seleccione que va a conceder.

    Al conceder Eliminar y Modificar se concede implícitamente Describe.

    Debe conceder los permisos Alterar y Eliminar para todos los valores de las etiquetas.

  2. En Permisos para valores clave de etiquetas LT, seleccione que desea conceder.

    Al conceder Asociar se concede implícitamente Describir. Seleccione Conceder con expresión de etiquetas LF para permitir que el destinatario conceda o revoque permisos de acceso a los recursos del Catálogo de datos utilizando el método LF-TBAC.

  3. En Permisos de expresión con etiqueta LF, seleccione los permisos que desee conceder.

    Al conceder Eliminar y Modificar se concede implícitamente Describe.

    Al conceder el superpermiso, se conceden todos los permisos disponibles.

  4. (Opcional) En Permisos concedibles, selecciona los permisos que el destinatario de la subvención puede conceder a otros directores de su cuenta. AWS

  5. Elija Conceder.