Octroi d'autorisations aux utilisateurs et aux groupes - AWS Lake Formation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi d'autorisations aux utilisateurs et aux groupes

L'administrateur de votre lac de données peut accorder des autorisations aux utilisateurs et aux groupes d'IAM Identity Center sur les ressources du catalogue de données (bases de données, tables et vues) afin de faciliter l'accès aux données. Pour accorder ou révoquer des autorisations de lac de données, le concédant a besoin d'autorisations pour les actions suivantes de l'IAM Identity Center.

Vous pouvez accorder des autorisations à l'aide de la console Lake Formation, de l'API ou du AWS CLI.

Pour plus d'informations sur l'octroi d'autorisations, consultezOctroi d'autorisations sur les ressources du catalogue de données.

Note

Vous ne pouvez accorder des autorisations que sur les ressources de votre compte. Pour attribuer des autorisations en cascade aux utilisateurs et aux groupes sur les ressources partagées avec vous, vous devez utiliser AWS RAM des partages de ressources.

AWS Management Console
Pour accorder des autorisations aux utilisateurs et aux groupes

  1. Connectez-vous au et ouvrez AWS Management Console la console Lake Formation à l'adresse https://console.aws.amazon.com/lakeformation/.

  2. Sélectionnez Autorisations du lac de données sous Autorisations dans la console Lake Formation.

  3. Sélectionnez Grant.

  4. Sur la page Accorder les autorisations du lac de données, sélectionnez Utilisateurs et groupes IAM Identity Center.

  5. Sélectionnez Ajouter pour choisir les utilisateurs et les groupes auxquels accorder des autorisations.

    Écran d'octroi d'autorisations pour les lacs de données avec les utilisateurs et les groupes IAM Identity Center sélectionnés.

  6. Sur l'écran Attribuer des utilisateurs et des groupes, choisissez les utilisateurs et/ou les groupes auxquels vous souhaitez accorder des autorisations.

    Sélectionnez Attribuer.

    Écran d'octroi d'autorisations pour les lacs de données avec les utilisateurs et les groupes IAM Identity Center sélectionnés.

  7. Choisissez ensuite la méthode d'octroi des autorisations.

    Pour obtenir des instructions sur l'octroi d'autorisations à l'aide de la méthode des ressources nommées, consultezOctroi d'autorisations de data lake à l'aide de la méthode de ressource nommée.

    Pour obtenir des instructions sur l'octroi d'autorisations à l'aide de balises LF, consultez. Octroi d'autorisations de data lake à l'aide de la méthode LF-TBAC

  8. Choisissez les ressources du catalogue de données pour lesquelles vous souhaitez accorder des autorisations.

  9. Choisissez les autorisations de catalogue de données à accorder.

  10. Sélectionnez Grant.

AWS CLI

L'exemple suivant montre comment accorder l'SELECTautorisation utilisateur d'IAM Identity Center sur une table.

aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'

Pour effectuer une récupération UserId depuis IAM Identity Center, voir le GetUserIdfonctionnement dans le manuel de référence de l'API IAM Identity Center.