Octroi d'autorisations LF-Tag à l'aide de la console - AWS Lake Formation
Ouvrez la page Accorder les autorisations LF-TagSpécifiez le type d'autorisationSpécifiez les principesSpécifiez les balises LFSpécifiez les paires clé-valeur LF-TagSpécifiez les expressions LF-TagSpécifiez les autorisations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi d'autorisations LF-Tag à l'aide de la console

Les étapes suivantes expliquent comment accorder des autorisations sur les balises LF à l'aide de la page Accorder des autorisations sur les balises LF de la console Lake Formation. La page est divisée en sections suivantes :

  • Types d'autorisation : type d'autorisation à accorder.

  • Principaux : utilisateurs ou rôles IAM, ou utilisateurs ou rôles SAML auxquels accorder des autorisations.

  • Autorisations d'autorisation des paires clé-valeur des balises LF : paires clé-valeur des balises LF auxquelles accorder des autorisations.

  • Autorisations LF-Tag — Les LF-Tags auxquels accorder des autorisations.

  • Autorisations d'autorisation des expressions LF-Tag : les balises LF auxquelles accorder des autorisations.

  • Autorisations : autorisations à accorder.

Ouvrez la page Accorder les autorisations LF-Tag

  1. Ouvrez la console Lake Formation à l'adresse https://console.aws.amazon.com/lakeformation/.

    Connectez-vous en tant que créateur du tag LF, administrateur du lac de données ou en tant qu'utilisateur. Les autorisations LF-Tag ou paire clé-valeur LF-Tag sur les balises LF ont été accordées avec cette option. Grant

  2. Dans le volet de navigation, choisissez LF-Tags et permissions, choisissez la section LF-Tag permissions.

  3. Choisissez Grant permissions (Accorder des autorisations).

Spécifiez le type d'autorisation

Dans la section Type d'autorisations, choisissez un type d'autorisation.

Autorisations LF-Tag

Choisissez les autorisations LF-Tag pour permettre aux principaux de mettre à jour les valeurs des LF-Tag ou de supprimer des LF-Tag.

Autorisations relatives aux paires clé-valeur LF-Tag

Choisissez les autorisations relatives à la paire clé-valeur LF-Tag pour permettre aux principaux d'attribuer des balises LF aux ressources du catalogue de données, d'afficher les balises LF et d'accorder aux principaux des autorisations basées sur les balises LF sur les ressources du catalogue de données.

Les options disponibles dans les sections suivantes dépendent du type d'autorisations.

Autorisations d'expression LF-Tag

Choisissez les autorisations d'expression LF-Tag pour permettre aux principaux de mettre à jour les expressions ou de supprimer des expressions.

Spécifiez les principes

Note

Vous ne pouvez pas accorder d'autorisations LF-Tag (AlteretDrop) à des comptes externes ou à des directeurs d'un autre compte.

Dans la section Principaux, choisissez un type de principal et spécifiez les principaux auxquels accorder des autorisations.

La section des principaux contient trois vignettes nommées dans le texte suivant. Chaque vignette contient un bouton d'option et du texte. La vignette Utilisateurs et rôles IAM est sélectionnée, et une liste déroulante des utilisateurs et rôles IAM se trouve sous les vignettes.
Utilisateurs et rôles IAM

Choisissez un ou plusieurs utilisateurs ou rôles dans la liste des utilisateurs et des rôles IAM.

Utilisateurs et groupes SAML

Pour les utilisateurs et les groupes SAML et Quick Suite, entrez un ou plusieurs noms de ressources Amazon (ARNs) pour les utilisateurs ou les groupes fédérés via SAML, ou ARNs pour les utilisateurs ou les groupes de Quick Suite. Appuyez sur Entrée après chaque ARN.

Pour plus d'informations sur la façon de construire le ARNs, voirLake Formation accorde et AWS CLI révoque des commandes.

Note

L'intégration de Lake Formation à Quick Suite n'est prise en charge que pour Quick Suite Enterprise Edition.

Comptes externes

Dans le AWS champ Compte, saisissez un ou plusieurs AWS comptes valides IDs. Appuyez sur Entrée après chaque identifiant.

Un identifiant d'organisation se compose de « o- » suivi de 10 à 32 lettres minuscules ou chiffres.

L'identifiant d'une unité organisationnelle commence par « ou- » suivi de 4 à 32 lettres minuscules ou chiffres (identifiant de la racine contenant l'unité organisationnelle). Cette chaîne est suivie d'un deuxième tiret « - » et de 8 à 32 lettres minuscules ou chiffres supplémentaires.

Pour le principal IAM, entrez l'ARN de l'utilisateur ou du rôle IAM.

Spécifiez les balises LF

Pour accorder des autorisations sur les balises LF, dans la section Autorisations des balises LF, spécifiez les balises LF auxquelles accorder des autorisations.

La section LF-Tags affiche deux rangées de champs, où chaque ligne, allant de gauche à droite, comporte un champ clé, un champ valeur et un bouton Supprimer. Le champ Valeur est une liste déroulante. Sous les deux rangées de champs se trouve un bouton Ajouter une balise LF. La première ligne indique « module » dans le champ Clé, et sous le champ Valeurs se trouvent deux petites vignettes contenant respectivement les commandes et les ventes, indiquant que l'utilisateur a choisi Commandes et Ventes comme valeurs pour le module clé. Chaque vignette comporte un X sur lequel vous pouvez cliquer (comme une boîte de fermeture) pour supprimer la vignette. La deuxième ligne des champs est vide.

  • Choisissez un ou plusieurs LF-Tag à l'aide de la liste déroulante.

Spécifiez les paires clé-valeur LF-Tag

  1. Pour accorder des autorisations sur les paires clé-valeur LF-Tag, (vous devez d'abord choisir les autorisations de paire clé-valeur LF-Tag comme type d'autorisation), choisissez Ajouter une paire clé-valeur LF-Tag pour afficher la première ligne de champs permettant de spécifier la clé et les valeurs LF-Tag.

    Interface for adding LF-Tag key-value pairs and setting associated permissions.

  2. Positionnez le curseur dans le champ Clé, commencez éventuellement à taper pour affiner la liste de sélection, puis sélectionnez une touche LF-Tag.

  3. Dans la liste des valeurs, sélectionnez une ou plusieurs valeurs, puis appuyez sur Tab ou cliquez ou appuyez en dehors du champ pour enregistrer les valeurs sélectionnées.

    Note

    Si l'une des lignes de la liste des valeurs est sélectionnée, appuyez sur Entrée pour sélectionner ou désactiver la case à cocher.

    Les valeurs sélectionnées apparaissent sous forme de vignettes sous la liste des valeurs. Choisissez le ✖ pour supprimer une valeur. Choisissez Supprimer pour supprimer le LF-tag dans son intégralité.

  4. Pour ajouter un autre tag LF, choisissez à nouveau Ajouter un tag LF et répétez les deux étapes précédentes.

Spécifiez les expressions LF-Tag

  1. Pour accorder des autorisations sur les expressions LF-Tag, (vous devez d'abord choisir les autorisations des expressions LF-Tag comme type d'autorisation).

    Permission type selection interface with LF-Tag expression permissions highlighted.

  2. Choisissez une expression LF-Tag.

  3. Les expressions sélectionnées apparaissent sous forme de vignettes sous la liste des expressions LF-Tag. Cliquez sur le ✖ pour supprimer une expression.

  4. Pour ajouter une autre expression LF-Tag, choisissez-en une autre.

Spécifiez les autorisations

Cette section affiche les autorisations LF-Tag ou les autorisations à valeur LF-Tag en fonction du type d'autorisation que vous avez choisi à l'étape précédente.

Selon le type d'autorisation que vous avez choisi d'accorder, sélectionnez les autorisations LF-Tag ou les autorisations par paire clé-valeur LF-Tag, et les autorisations pouvant être accordées.

  1. Sous Autorisations LF-Tag, sélectionnez les autorisations à accorder.

    Si vous accordez Drop and Alter, vous accordez implicitement Describe.

    Vous devez accorder les autorisations Alter and Drop sur toutes les valeurs des balises.

  2. Sous Autorisations à valeur clé-valeur LT-Tag, sélectionnez les autorisations à accorder.

    Grant Associate accorde implicitement Describe. Choisissez Grant avec expression LF-Tag pour permettre au bénéficiaire de la subvention d'accorder ou de révoquer les autorisations d'accès aux ressources du catalogue de données à l'aide de la méthode LF-TBAC.

  3. Sous Autorisations d'expression LF-Tag, sélectionnez les autorisations à accorder.

    Si vous accordez Drop and Alter, vous accordez implicitement Describe.

    L'octroi d'une super autorisation accorde toutes les autorisations disponibles.

  4. (Facultatif) Sous Autorisations pouvant être accordées, sélectionnez les autorisations que le bénéficiaire de la subvention peut accorder aux autres principaux de son compte. AWS

  5. Choisissez Accorder.