Octroi, révocation et listage des autorisations relatives aux valeurs des balises LF - AWS Lake Formation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi, révocation et listage des autorisations relatives aux valeurs des balises LF

Vous pouvez accorder les Alter autorisations sur Drop les balises LF aux principaux afin de gérer les expressions de valeur des balises LF. Vous pouvez également accorder DescribeAssociate, et des Grant with LF-Tag expressions autorisations sur les balises LF aux principaux pour qu'ils puissent visualiser les balises LF et les attribuer aux ressources du catalogue de données (bases de données, tables et colonnes). Lorsque des balises LF sont attribuées aux ressources du catalogue de données, vous pouvez utiliser la méthode de contrôle d'accès basée sur les balises Lake Formation (LF-TBAC) pour sécuriser ces ressources. Pour plus d’informations, consultez Contrôle d'accès basé sur des balises Lake Formation.

Vous pouvez accorder ces autorisations avec l'option d'octroi afin que les autres principaux puissent les accorder. Les Associate autorisations Grant with LF-Tag expressionsDescribe, et sont expliquées dansAjouter des créateurs de LF-Tag.

Vous pouvez accorder les Associate autorisations Describe et sur un LF-Tag à un compte externe AWS . L'administrateur du lac de données de ce compte peut ensuite accorder ces autorisations aux autres principaux du compte. Les principaux auxquels l'administrateur du lac de données du compte externe accorde l'Associateautorisation peuvent ensuite attribuer des balises LF aux ressources du catalogue de données que vous avez partagées avec leur compte.

Lorsque vous accordez à un compte externe, vous devez inclure l'option de subvention.

Vous pouvez accorder des autorisations sur les balises LF à l'aide de la console Lake Formation, de l'API ou du AWS Command Line Interface ()AWS CLI.

Rubriques

Pour plus d’informations, consultez Gestion des balises LF pour le contrôle d'accès aux métadonnées et Contrôle d'accès basé sur des balises Lake Formation.