Concesión de permisos de datos proporcionados por filtros de datos - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Concesión de permisos de datos proporcionados por filtros de datos

Los filtros de datos representan un subconjunto de datos dentro de una tabla. Para proporcionar acceso a los datos a las entidades principales, es necesario concederles permisos SELECT. Con este permiso las entidades principales pueden:

  • Ver el nombre real de la tabla en la lista de tablas compartidas con su cuenta.

  • Cree filtros de datos en la tabla compartida y conceda permisos a sus usuarios sobre esos filtros de datos.

Console
Para conceder permisos SELECT
  1. Vaya a la página Permisos de la consola de Lake Formation y elija Concesión.

    La imagen es una captura de pantalla de la página superior de la página Permisos en la consola. En la sección Permisos de datos, el botón Conceder está resaltado.
  2. Seleccione las entidades principales a las que desea proporcionar acceso y seleccione Recursos del Catálogo de datos con nombre.

    La imagen es una captura de pantalla de la página Permisos en la consola. Se muestra la sección "Etiquetas LF o recursos del catálogo", con la opción "Recursos del Catálogo de datos con nombre" seleccionada. En Bases de datos, se proporciona un valor: cloudtrail. Para las tablas, se proporciona un valor: cloudtrail-logs-aws _logs. Para los filtros de datos, se proporciona un valor: cloudtrail_lakeformation_filter.
  3. Para proporcionar acceso a los datos que representa el filtro, elija Seleccionar en Permisos de filtro de datos.

    La imagen es una captura de pantalla de la página superior de la página Permisos en la consola. En la sección "Permisos de filtrado de datos", se ha seleccionado la opción SELECT. Las opciones DESCRIBE y DROP no están seleccionadas. En la sección "Permisos concedibles" no está seleccionada ninguna de las opciones (Seleccionar, Describir, Eliminar). Hay un mensaje informativo en la parte inferior de la captura de pantalla que dice "Los permisos seleccionados en los filtros de datos concederán acceso a la tabla 'cloudtrail_logs_awslogs'".
CLI

Introduzca un comando grant-permissions. Especifique DataCellsFilter el argumento de recurso y SELECT para el argumento de permisos.

En el siguiente ejemplo, se concede SELECT la opción de concesión al usuario datalake_user1 del filtro de datosrestrict-pharma, que pertenece a la orders tabla de la sales base de datos de Cuenta de AWS 1111-2222-3333.

aws lakeformation grant-permissions --cli-input-json file://grant-params.json

A continuación, se muestra el contenido del archivo grant-params.json.

{ "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1" }, "Resource": { "DataCellsFilter": { "TableCatalogId": "111122223333", "DatabaseName": "sales", "TableName": "orders", "Name": "restrict-pharma" } }, "Permissions": ["SELECT"] }