Gérer l'accès aux tables de liens vers les ressources - Amazon Connect

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérer l'accès aux tables de liens vers les ressources

Dans un scénario d'accès entre comptes dans Lake Formation, pour accorder l'autorisation Select à un utilisateur, celui-ci doit disposer de l'autorisation Describe sur le lien de ressource, car les liens de ressources sont nécessaires pour les services AWS intégrés tels qu'Amazon Athena et Amazon Redshift, et de l'autorisation Select sur la table partagée pour avoir un accès en lecture aux données du lien de ressource sous-jacentes. Il s'agit donc d'un processus de subvention en deux étapes.

Pour accorder l'accès à un lien de ressource à un QuickSight utilisateur, procédez comme suit :

  1. Connectez-vous au compte client en tant qu'administrateur du lac de données et accédez à la console Lake Formation.

  2. Dans le volet de navigation de gauche, accédez à Tables et sélectionnez le lien de ressource de la table partagée créée dans la section précédente.

  3. Choisissez Actions, puis sélectionnez Subvention.

    Tables de formation d'AWS Lake

  4. Dans le menu Autoriser les données, dans la section Principaux, choisissez Utilisateurs et groupes SAML et entrez l'ARN de l' QuickSight utilisateur.

  5. Dans la section Autorisations de table, choisissez Décrire en tant qu'autorisation de table.

  6. Choisissez Grant (Accorder).

    Tables de formation AWS Lake — subvention

Désormais, l' QuickSight utilisateur peut voir que la table existe dans la console de jeu de données de Quicksight.

Toutefois, si l' QuickSight utilisateur essaie de prévisualiser ou de visualiser les données à ce stade, une exception sera déclenchée car l'utilisateur n'a pas accès aux données sous-jacentes.

Nous allons maintenant accorder à l'utilisateur un accès en lecture aux données de la cible du lien de ressource, qui est la table partagée par Amazon Connect. Pour ce faire, procédez comme suit :

  1. Connectez-vous au compte client en tant qu'administrateur du lac de données et accédez à la console Lake Formation.

  2. Dans le volet de navigation de gauche, accédez à Tables et sélectionnez le lien de ressource de la table partagée créée dans la section précédente.

  3. Choisissez Actions, puis sélectionnez Grant on Target.

    Tables de formation AWS Lake — subvention

  4. Dans le menu Autoriser les données, dans la section Principaux, choisissez Utilisateurs et groupes SAML et entrez l'ARN de l' QuickSight utilisateur.

  5. Dans la section Autorisations de table, choisissez Sélectionner comme autorisation de table.

  6. Choisissez Grant (Accorder).

    Tables de formation AWS Lake — subvention