Lista de permisos de filtro de datos - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Lista de permisos de filtro de datos

Puede utilizar la consola de Lake Formation para ver los permisos concedidos sobre los filtros de datos.

Para ver los permisos de un filtro de datos, debe ser administrador de lago de datos o tener los permisos necesarios sobre el filtro de datos.

Console
  1. Inicie sesión en la consola de Lake Formation AWS Management Console y ábrala en https://console.aws.amazon.com/lakeformation/.

  2. En el panel de navegación, en Permisos, seleccione Permisos de datos.

  3. En la página Permisos de datos, haga clic o toque en el campo de búsqueda y, en el menú Propiedades, elija Tipo de recurso.

  4. En el menú Tipo de recurso, seleccione Tipo de recurso: filtro de celda de datos.

    Se muestran los filtros de datos para los que tiene permisos. Es posible que tenga que desplazarse horizontalmente para ver las columnas Permisos y Concedibles.

    La página Permisos de datos muestra una tabla de permisos con las siguientes columnas: Entidad principal, Tipo de recurso, Base de datos, Tabla, Recurso, Catálogo y Permisos. La columna Tipo de recurso muestra "Filtro de celda de datos" en las cuatro filas. Los permisos para la primera y segunda filas son Describir, Eliminar y Seleccionar. El permiso para la tercera fila es Describir. Sobre la tabla hay un botón Borrar filtro y un mosaico que indica que la búsqueda actual es de tipo Recurso: filtro de celda de datos. Por encima hay un campo de búsqueda (texto), y los botones Actualizar, Revocar y Conceder.
AWS CLI
  • Introduzca un comando list-permissions. Especifique DataCellsFilter para el argumento de resource y DESCRIBE o DROP para el argumento de Permissions y, opcionalmente, para el argumento de PermissionsWithGrantOption.

    El siguiente ejemplo enumera los permisos DESCRIBE con la opción de concesión en el filtro de datos restrict-pharma. Los resultados se limitan a los permisos concedidos al director datalake_user1 y a la orders tabla de la sales base de datos de la AWS cuenta 1111-2222-3333.

    aws lakeformation list-permissions --cli-input-json file://list-params.json

    A continuación, se muestra el contenido del archivo grant-params.json.

    { "Principal": {"DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"}, "Resource": { "DataCellsFilter": { "TableCatalogId": "111122223333", "DatabaseName": "sales", "TableName": "orders", "Name": "restrict-pharma" } }, "Permissions": ["DESCRIBE"], "PermissionsWithGrantOption": ["DESCRIBE"] }