Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Octroi, révocation et listage des autorisations relatives aux valeurs des balises LF
Vous pouvez accorder les Alter
autorisations sur Drop
les balises LF aux principaux afin de gérer les expressions de valeur des balises LF. Vous pouvez également accorder Describe
Associate
, et des Grant with LF-Tag expressions
autorisations sur les balises LF aux principaux pour qu'ils puissent visualiser les balises LF et les attribuer aux ressources du catalogue de données (bases de données, tables et colonnes). Lorsque des balises LF sont attribuées aux ressources du catalogue de données, vous pouvez utiliser la méthode de contrôle d'accès basée sur les balises Lake Formation (LF-TBAC) pour sécuriser ces ressources. Pour plus d’informations, consultez Contrôle d'accès basé sur des balises Lake Formation.
Vous pouvez accorder ces autorisations avec l'option d'octroi afin que les autres principaux puissent les accorder. Les Associate
autorisations Grant with LF-Tag expressions
Describe
, et sont expliquées dansAjouter des créateurs de LF-Tag.
Vous pouvez accorder les Associate
autorisations Describe
et sur un LF-Tag à un compte externe AWS . L'administrateur du lac de données de ce compte peut ensuite accorder ces autorisations aux autres principaux du compte. Les principaux auxquels l'administrateur du lac de données du compte externe accorde l'Associate
autorisation peuvent ensuite attribuer des balises LF aux ressources du catalogue de données que vous avez partagées avec leur compte.
Lorsque vous accordez à un compte externe, vous devez inclure l'option de subvention.
Vous pouvez accorder des autorisations sur les balises LF à l'aide de la console Lake Formation, de l'API ou du AWS Command Line Interface ()AWS CLI.
Rubriques
Pour plus d’informations, consultez Gestion des balises LF pour le contrôle d'accès aux métadonnées et Contrôle d'accès basé sur des balises Lake Formation.