Octroi d'autorisations aux utilisateurs et aux groupes - AWS Lake Formation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi d'autorisations aux utilisateurs et aux groupes

L'administrateur de votre lac de données peut accorder des autorisations aux utilisateurs et aux groupes IAM d'Identity Center sur les ressources du catalogue de données (bases de données, tables et vues) afin de faciliter l'accès aux données. Pour accorder ou révoquer des autorisations de data lake, le concédant a besoin d'autorisations pour les actions IAM Identity Center suivantes.

Vous pouvez accorder des autorisations à l'aide de la console Lake Formation, duAPI, ou du AWS CLI.

Pour plus d'informations sur l'octroi d'autorisations, consultezOctroi d'autorisations sur les ressources du catalogue de données.

Note

Vous ne pouvez accorder des autorisations que sur les ressources de votre compte. Pour attribuer des autorisations en cascade aux utilisateurs et aux groupes sur les ressources partagées avec vous, vous devez utiliser AWS RAM des partages de ressources.

AWS Management Console
Pour accorder des autorisations aux utilisateurs et aux groupes

  1. Connectez-vous au et ouvrez AWS Management Console la console Lake Formation à l'adresse https://console.aws.amazon.com/lakeformation/.

  2. Sélectionnez Autorisations du lac de données sous Autorisations dans la console Lake Formation.

  3. Sélectionnez Grant.

  4. Sur la page Accorder les autorisations du lac de données, sélectionnez SSMUtilisateurs et groupes.

  5. Sélectionnez Ajouter pour choisir les utilisateurs et les groupes auxquels accorder des autorisations.

    Écran d'octroi d'autorisations au lac de données avec les utilisateurs et les groupes d'IAMIdentity Center sélectionnés.

  6. Sur l'écran Attribuer des utilisateurs et des groupes, choisissez les utilisateurs et/ou les groupes auxquels vous souhaitez accorder des autorisations.

    Sélectionnez Attribuer.

    Écran d'octroi d'autorisations au lac de données avec les utilisateurs et les groupes d'IAMIdentity Center sélectionnés.

  7. Choisissez ensuite la méthode d'octroi des autorisations.

    Pour obtenir des instructions sur l'octroi d'autorisations à l'aide de la méthode des ressources nommées, consultezOctroi d'autorisations de data lake à l'aide de la méthode de ressource nommée.

    Pour obtenir des instructions sur l'octroi d'autorisations à l'aide de balises LF, consultez. Octroi d'autorisations de data lake à l'aide de la TBAC méthode LF-

  8. Choisissez les ressources du catalogue de données pour lesquelles vous souhaitez accorder des autorisations.

  9. Choisissez les autorisations de catalogue de données à accorder.

  10. Sélectionnez Grant.

AWS CLI

L'exemple suivant montre comment accorder l'SELECTautorisation utilisateur d'IAMIdentity Center sur une table.

aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'

Pour effectuer une récupération UserId depuis IAM Identity Center, voir le GetUserIdfonctionnement dans le manuel IAM Identity Center API Reference.