Concesión de permisos de etiqueta LF desde la consola - AWS Lake Formation
Abrir la página Conceder permisos de etiquetas LFEspecificar el tipo de permisosEspecificar las entidades principalesEspecificar las etiquetas LFEspecificar los pares clave-valor de la etiqueta LFEspecificar los permisos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Concesión de permisos de etiqueta LF desde la consola

Los pasos siguientes explican cómo conceder permisos a las etiquetas LF utilizando la página Conceder permisos a las etiquetas LF de la consola de Lake Formation. La página está dividida en las estas secciones:

  • Tipos de permiso. El tipo de permiso que se va a conceder.

  • Responsables: los usuarios, roles o AWS cuentas a los que se van a conceder permisos.

  • Etiquetas LF. Las etiquetas LF sobre las que conceder permisos.

  • Permisos. Los permisos que se van a conceder.

Abrir la página Conceder permisos de etiquetas LF

  1. Abra la consola de Lake Formation en https://console.aws.amazon.com/lakeformation/.

    Inicie sesión como creador de etiquetas LF, como administrador de un lago de datos o como usuario al que se le han concedido permisos de etiquetas LF o permisos de par clave-valor de etiquetas LF en etiquetas LF con la opción Grant.

  2. En el panel de navegación, seleccione Etiquetas LF y permisos, elija la sección Permisos de etiquetas LF.

  3. Elija Grant permissions (Conceder permisos).

Especificar el tipo de permisos

En la sección Tipo de permisos, seleccione uno.

Permisos de etiqueta LF

Elija los permisos de las etiquetas LF para permitir a las entidades principales actualizar los valores de las etiquetas LF o eliminarlas.

Permisos de par clave-valor de etiquetas LF

Elija los permisos de par clave-valor de etiquetas LF para permitir a las entidades principales asignar etiquetas LF a los recursos del Catálogo de datos, ver las etiquetas LF y sus valores, y conceder a las entidades principales permisos basados en etiquetas LF sobre los recursos del Catálogo de datos.

Las opciones disponibles en las siguientes secciones dependen del tipo de permiso.

Especificar las entidades principales

nota

No puede conceder permisos de etiqueta LF (Alter y Drop) a cuentas externas o a entidades principales de otra cuenta.

En la sección Entidades principales, elija uno de los tipos y, a continuación, especifique las que van a recibir los permisos concedidos.

La sección de entidades principales contiene mosaicos con nombre en el texto. Cada mosaico contiene un botón de opción y un texto. Al seleccionar el mosaico de usuarios y roles de IAM, debajo de los mosaicos aparece una lista desplegable de usuarios y roles de IAM.
Usuarios y roles de IAM

Elija uno o varios usuarios o roles en la lista de usuarios y roles de IAM.

Usuarios y grupos de SAML

Para QuickSight los usuarios y grupos de SAML y Amazon, introduzca uno o más nombres de recursos de Amazon (ARN) para los usuarios o grupos federados a través de SAML, o ARN para los usuarios o grupos de Amazon. QuickSight Pulse Intro después de cada ARN.

Para obtener información sobre cómo crear ARN, consulte Lake Formation otorga y revoca órdenes AWS CLI.

nota

La integración de Lake Formation con Amazon solo QuickSight es compatible con Amazon QuickSight Enterprise Edition.

Cuentas externas

Para la AWS cuenta, introduce uno o más identificadores de AWS cuenta válidos. Pulse Intro después de cada ID.

El ID de una organización está formado por una "o-" seguida de 10 a 32 letras minúsculas o dígitos.

Un ID de una unidad organizativa comienza por «ou-» seguidos de 4 a 32 letras minúsculas o dígitos (el ID de la raíz que contiene la UO). Esta cadena va seguida de un segundo guion «-» y de 8 a 32 letras minúsculas o dígitos adicionales.

Para la entidad principal de IAM, escriba el ARN del usuario o el rol de IAM.

Especificar las etiquetas LF

Para conceder permisos a las etiquetas LF, en la sección de permisos de las etiquetas LF, especifique las etiquetas LF sobre las que se van a conceder permisos.

La sección Etiquetas LF muestra dos filas de campos, cada una de las cuales, de izquierda a derecha, tiene un campo clave, un campo de valor y un botón de eliminación. El campo Valor es una lista desplegable. Debajo de las dos filas de campos hay un botón para añadir una etiqueta LF. La primera fila muestra "módulo" en el campo Clave, y debajo del campo Valores hay dos pequeños mosaicos que contienen Pedidos y Ventas, respectivamente, lo que indica que el uso ha elegido Pedidos y Ventas como valores para el módulo clave. Cada mosaico tiene una X en la que puede hacer clic (como un cuadro de cierre) para eliminar el mosaico. La segunda fila si los campos están vacíos.

  • Elija una o más etiquetas LF en el menú desplegable.

Especificar los pares clave-valor de la etiqueta LF

  1. Para conceder permisos sobre pares clave-valor de etiquetas LF, (primero debe elegir permisos de pares clave-valor de etiquetas LF como tipo de permiso) seleccione Añadir par clave-valor de etiquetas LF para revelar la primera fila de campos que especifica la clave y los valores de las etiquetas LF.

  2. Sitúe el cursor en el campo Tecla, empiece a escribir —opcional— para delimitar la lista de selección, y seleccione una clave de etiqueta LF.

  3. En la lista Valores, seleccione uno o varios y, a continuación, pulse la tecla Etiqueta, haga clic o pulse fuera del campo para guardar los valores seleccionados.

    nota

    Si una de las filas de la lista Valores tiene el foco, al pulsar Intro se selecciona o anula la selección de la casilla.

    Los valores seleccionados aparecen como mosaicos debajo de la lista Valores. Elija la ✖ para eliminar un valor. Seleccione Eliminar para eliminar toda la etiqueta LF.

  4. Para añadir otra etiqueta LF, vuelva a seleccionar Añadir etiqueta LF y repita los dos pasos anteriores.

Especificar los permisos

Esta sección muestra los permisos de etiquetas LF o los permisos de valores de etiquetas LF en función del tipo de permiso que haya elegido en el paso anterior.

En función del tipo de permiso que haya decidido conceder, seleccione los permisos LF-Tag o los permisos de par clave-valor etiqueta LF, y los permisos concedibles.

  1. En Permisos para etiquetas LF, seleccione que va a conceder.

    Al conceder Eliminar y Modificar se concede implícitamente Describe.

    Debe conceder los permisos Alterar y Eliminar para todos los valores de las etiquetas.

  2. En Permisos para valores clave de etiquetas LT, seleccione que desea conceder.

    Al conceder Asociar se concede implícitamente Describir. Seleccione Conceder con expresión de etiquetas LF para permitir que el destinatario conceda o revoque permisos de acceso a los recursos del Catálogo de datos utilizando el método LF-TBAC.

  3. (Opcional) En Permisos concedibles, selecciona los permisos que el destinatario de la subvención puede conceder a otros directores de su cuenta. AWS

  4. Elija Conceder.