Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Concesión de permisos de datos proporcionados por filtros de datos
Los filtros de datos representan un subconjunto de datos dentro de una tabla. Para proporcionar acceso a los datos a las entidades principales, es necesario concederles permisos SELECT
. Con este permiso las entidades principales pueden:
- Console
-
Para conceder permisos SELECT
-
Vaya a la página Permisos de la consola de Lake Formation y elija Concesión.
-
Seleccione las entidades principales a las que desea proporcionar acceso y seleccione Recursos del Catálogo de datos con nombre.
-
Para proporcionar acceso a los datos que representa el filtro, elija Seleccionar en Permisos de filtro de datos.
- CLI
-
Introduzca un comando grant-permissions
. Especifique DataCellsFilter
el argumento de recurso y SELECT
para el argumento de permisos.
En el siguiente ejemplo, se concede SELECT
la opción de concesión al usuario datalake_user1
del filtro de datosrestrict-pharma
, que pertenece a la orders
tabla de la sales
base de datos de Cuenta de AWS 1111-2222-3333
.
aws lakeformation grant-permissions --cli-input-json file://grant-params.json
A continuación, se muestra el contenido del archivo grant-params.json
.
{
"Principal": {
"DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"
},
"Resource": {
"DataCellsFilter": {
"TableCatalogId": "111122223333",
"DatabaseName": "sales",
"TableName": "orders",
"Name": "restrict-pharma"
}
},
"Permissions": ["SELECT"]
}