Concesión de permisos a usuarios y grupos - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Concesión de permisos a usuarios y grupos

El administrador del lago de datos puede conceder permisos a los usuarios y grupos de IAM Identity Center sobre los recursos del catálogo de datos (bases de datos, tablas y vistas) para facilitar el acceso a los datos. Para conceder o revocar los permisos del lago de datos, el otorgante requiere permisos para las siguientes acciones de IAM Identity Center.

Puede conceder permisos mediante la consola de Lake FormationAPI, la o la AWS CLI.

Para obtener más información sobre cómo conceder permisos, consulte Concesión de permisos sobre los recursos del catálogo de datos.

nota

Solo puede conceder permisos a los recursos de su cuenta. Para conceder permisos en cascada a los usuarios y grupos sobre los recursos que ha compartido con usted, debe utilizar AWS RAM los recursos compartidos.

AWS Management Console
Para conceder permisos a usuarios y grupos

  1. Inicie sesión en y abra la AWS Management Console consola de Lake Formation en https://console.aws.amazon.com/lakeformation/.

  2. Seleccione Permisos de lago de datos bajo Permisos in en la consola de Lake Formation.

  3. Seleccione Conceder.

  4. En la página Otorgar permisos para data lake, seleccione SSMusuarios y grupos.

  5. Seleccione Añadir para elegir los usuarios y grupos a los que va a conceder permisos.

    Otorgue permisos a un lago de datos en la pantalla con los usuarios y grupos de IAM Identity Center seleccionados.

  6. En la pantalla Asignar usuarios y grupos, elija los usuarios o grupos a los que va a conceder los permisos.

    Seleccione Asignar.

    Otorgue permisos a los lagos de datos en la pantalla con los usuarios y grupos de IAM Identity Center seleccionados.

  7. A continuación, elija el método para conceder los permisos.

    Para obtener instrucciones sobre cómo conceder permisos mediante el método de recursos con nombre, consulte Concesión de permisos de lago de datos mediante el método de recurso con nombre.

    Para obtener instrucciones sobre cómo conceder permisos mediante etiquetas LF, consulte Otorgar permisos de lago de datos mediante el TBAC método LF-.

  8. Elija los recursos del catálogo de datos de los que desea conceder permisos.

  9. Elija los permisos del catálogo de datos que desee conceder.

  10. Seleccione Conceder.

AWS CLI

El siguiente ejemplo muestra cómo conceder SELECT permisos de usuario de IAM Identity Center en una tabla.

aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'

Para recuperarlos UserId desde IAM Identity Center, consulte la GetUserIdoperación en la API Referencia del IAM Identity Center.