Concesión de permisos para vistas mediante el método de recursos con nombre - AWS Lake Formation
Abra la página Conceder permisos de lagos de datosEspecificar las entidades principalesEspecifique las vistasEspecificar los permisos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Concesión de permisos para vistas mediante el método de recursos con nombre

Los siguientes pasos explican cómo conceder permisos para vistas utilizando el método de recursos con nombre y la página Conceder permisos de lago de datos. La página está dividida en las secciones siguientes:

  • Responsables: los usuarios, roles, usuarios y grupos del Centro de Identidad de IAM, organizaciones o unidades organizativas de IAM a los que conceder permisos. Cuentas de AWS

  • Etiquetas LF o recursos del catálogo – Las bases de datos, tablas, vistas o enlaces a recursos para los que se conceden permisos.

  • Permisos – Los permisos de lagos de datos que se conceden.

Abra la página Conceder permisos de lagos de datos

  1. Abre la AWS Lake Formation consola en https://console.aws.amazon.com/lakeformation/ e inicia sesión como administrador del lago de datos, creador de la base de datos o usuario de IAM que tenga permisos de Grantable en la base de datos.

  2. Realice una de las siguientes acciones siguientes:

    • En el panel de navegación, en Permisos, seleccione Permisos de lago de datos. A continuación, seleccione Conceder.

    • En el panel de navegación, en Catálogo de datos, elija Vistas. A continuación, en la página Vistas, elija una y, en el menú Acciones, Permisos, seleccione Conceder.

    nota

    Puede conceder permisos sobre una vista a través de su enlace de recursos. Para ello, en la página Vistas, elija un enlace de recursos y, en el menú Acciones, elija Conceder en el destino. Para obtener más información, consulte Cómo funcionan los enlaces de recursos en Lake Formation.

Especificar las entidades principales

En la sección Entidades principales, elija uno de los tipos y, a continuación, especifique las que van a recibir los permisos concedidos.

Usuarios y roles de IAM

Elija uno o varios usuarios o roles en la lista de usuarios y roles de IAM.

IAM Identity Center

Elija uno o varios usuarios o grupos en la lista de Usuarios y grupos.

Usuarios y grupos de SAML

Para QuickSight los usuarios y grupos de SAML y Amazon, introduzca uno o más nombres de recursos de Amazon (ARN) para los usuarios o grupos federados a través de SAML, o ARN para los usuarios o grupos de Amazon. QuickSight Pulse Intro después de cada ARN.

Para obtener información sobre cómo crear ARN, consulte Lake Formation otorga y revoca órdenes AWS CLI.

nota

La integración de Lake Formation con Amazon solo QuickSight es compatible con Amazon QuickSight Enterprise Edition.

Cuentas externas

Para Cuenta de AWS AWS la organización o el director de IAM, introduzca uno o más ID de AWS cuenta, ID de organización, ID de unidad organizativa o ARN válidos para el usuario o rol de IAM. Pulse Intro después de cada ID.

El ID de una organización consta de una «o-» seguida de 10 a 32 letras minúsculas o dígitos.

Un ID de una unidad organizativa comienza por «ou-» seguidos de 4 a 32 letras minúsculas o dígitos (el ID de la raíz que contiene la UO). Esta cadena va seguida de un segundo guion «-» y de 8 a 32 letras minúsculas o dígitos adicionales.

Véase también

Especifique las vistas

En la sección de etiquetas LF o recursos del catálogo, elija una o más vistas para las que conceder permisos.

  1. Seleccione un recurso de Catálogo de datos con nombre.

  2. Elija una o más vistas de la lista Vistas. También puede elegir una o más bases de datos, tablas o filtros de datos.

    Al conceder permisos de lago de datos a All views dentro de una base de datos, el beneficiario tendrá permisos en todas las tablas y vistas de la base de datos.

Especificar los permisos

En la sección Permisos, seleccione los permisos y los permisos concedibles.

La sección de permisos tiene un grupo de casillas de verificación para ver los permisos que se van a conceder. Las casillas de verificación incluyen Seleccionar, Describir, Borrar y Super. Debajo de ese grupo hay otro grupo con las mismas casillas de verificación para los permisos concedibles.

  1. En Ver de permisos, seleccione uno o más permisos para conceder.

  2. (Opcional) En Permisos concedibles, seleccione los permisos que el destinatario de la concesión puede conceder a otras entidades principales de su cuenta Cuenta de AWS. Esta opción no es compatible cuando se conceden permisos a una entidad principal de IAM desde una cuenta externa.

  3. Elija Conceder.

Véase también