Concesión de permisos para vistas mediante el método de recursos con nombre - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Concesión de permisos para vistas mediante el método de recursos con nombre

Los siguientes pasos explican cómo conceder permisos para vistas utilizando el método de recursos con nombre y la página Conceder permisos de lago de datos. La página está dividida en las secciones siguientes:

  • Responsables: los IAM usuarios, roles, usuarios y grupos del Centro de IAM Identidad Cuentas de AWS, organizaciones o unidades organizativas a los que conceder permisos.

  • Etiquetas LF o recursos del catálogo – Las bases de datos, tablas, vistas o enlaces a recursos para los que se conceden permisos.

  • Permisos – Los permisos de lagos de datos que se conceden.

Abra la página Conceder permisos de lagos de datos

  1. Abre la AWS Lake Formation consola en https://console.aws.amazon.com/lakeformation/e inicia sesión como administrador del lago de datos, creador de la base de datos o IAM usuario que tenga permisos de Grantable en la base de datos.

  2. Realice una de las siguientes acciones siguientes:

    • En el panel de navegación, en Permisos, seleccione Permisos de lago de datos. A continuación, seleccione Conceder.

    • En el panel de navegación, en Catálogo de datos, elija Vistas. A continuación, en la página Vistas, elija una y, en el menú Acciones, Permisos, seleccione Conceder.

    nota

    Puede conceder permisos sobre una vista a través de su enlace de recursos. Para ello, en la página Vistas, elija un enlace de recursos y, en el menú Acciones, elija Conceder en el destino. Para obtener más información, consulte Cómo funcionan los enlaces de recursos en Lake Formation.

Especificar las entidades principales

En la sección Entidades principales, elija uno de los tipos y, a continuación, especifique las que van a recibir los permisos concedidos.

IAMusuarios y roles

Elija uno o más usuarios o roles de la lista de IAMusuarios y roles.

IAMCentro de identidades

Elija uno o varios usuarios o grupos en la lista de Usuarios y grupos.

Usuarios y grupos de SAML

Para QuickSight los usuarios SAML y grupos de Amazon, introduzca uno o más nombres de recursos de Amazon (ARNs) para los usuarios o grupos federados a través SAML de Amazon o ARNs para QuickSight los usuarios o grupos de Amazon. Pulse Entrar después de cada unoARN.

Para obtener información acerca de cómo construir elARNs, consulteLake Formation otorga y revoca órdenes AWS CLI.

nota

La integración de Lake Formation con Amazon solo QuickSight es compatible con Amazon QuickSight Enterprise Edition.

Cuentas externas

Para Cuenta de AWS AWS la organización o el IAMdirector, introduzca una o más AWS cuentasIDs, organizaciones IDsIDs, unidades organizativas o ARN para el IAM usuario o rol válidos. Pulse Intro después de cada ID.

El ID de una organización consta de una «o-» seguida de 10 a 32 letras minúsculas o dígitos.

Un ID de una unidad organizativa comienza por «ou-» seguidos de 4 a 32 letras minúsculas o dígitos (el ID de la raíz que contiene la UO). Esta cadena va seguida de un segundo guion «-» y de 8 a 32 letras minúsculas o dígitos adicionales.

Especifique las vistas

En la sección de etiquetas LF o recursos del catálogo, elija una o más vistas para las que conceder permisos.

  1. Seleccione un recurso de Catálogo de datos con nombre.

  2. Elija una o más vistas de la lista Vistas. También puede elegir una o más bases de datos, tablas o filtros de datos.

    Al conceder permisos de lago de datos a All views dentro de una base de datos, el beneficiario tendrá permisos en todas las tablas y vistas de la base de datos.

Especificar los permisos

En la sección Permisos, seleccione los permisos y los permisos concedibles.

La sección de permisos tiene un grupo de casillas de verificación para ver los permisos que se van a conceder. Las casillas de verificación incluyen Seleccionar, Describir, Borrar y Super. Debajo de ese grupo hay otro grupo con las mismas casillas de verificación para los permisos concedibles.
  1. En Ver de permisos, seleccione uno o más permisos para conceder.

  2. (Opcional) En Permisos concedibles, seleccione los permisos que el destinatario de la concesión puede conceder a otras entidades principales de su cuenta Cuenta de AWS. Esta opción no se admite cuando se conceden permisos a un IAM principal desde una cuenta externa.

  3. Elija Conceder.