Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Octroi et révocation d'autorisations sur les ressources du catalogue de données
Vous pouvez accorder des autorisations de lac de données aux principaux AWS Lake Formation afin que ceux-ci puissent créer et gérer les ressources du catalogue de données et accéder aux données sous-jacentes. Vous pouvez accorder des autorisations Data Lake sur les bases de données, les tables et les vues. Lorsque vous accordez des autorisations sur des tables, vous pouvez limiter l'accès à des colonnes ou à des lignes de table spécifiques pour un contrôle d'accès encore plus précis.
Vous pouvez accorder des autorisations sur des tables et des vues individuelles, ou avec une seule opération d'autorisation, vous pouvez accorder des autorisations sur toutes les tables et vues d'une base de données. Si vous accordez des autorisations sur toutes les tables d'une base de données, vous les accordez implicitement sur la DESCRIBE base de données. La base de données apparaît ensuite sur la page Bases de données de la console et est renvoyée par l'opération GetDatabases d'API.
Vous pouvez accorder des autorisations en utilisant la méthode des ressources nommées ou la méthode de contrôle d'accès basé sur les balises Lake Formation (LF-TBAC).
Vous pouvez accorder des autorisations aux directeurs d'un même compte ou d'une organisation Compte AWS ou à un compte externe. Lorsque vous accordez des subventions à des comptes ou à des organisations externes, vous partagez des ressources que vous possédez avec ces comptes ou organisations. Les responsables de ces comptes ou organisations peuvent ensuite accéder aux ressources du catalogue de données dont vous êtes propriétaire et aux données sous-jacentes.
Note
Actuellement, la méthode LF-TBAC prend en charge l'octroi d'autorisations entre comptes aux principaux, aux organisations et aux unités organisationnelles ( Comptes AWS UO) IAM.
Lorsque vous accordez des autorisations à des comptes ou à des organisations externes, vous devez inclure l'option d'octroi. Seul l'administrateur du lac de données du compte externe peut accéder aux ressources partagées jusqu'à ce qu'il accorde des autorisations sur les ressources partagées aux autres principaux du compte externe.
Vous pouvez accorder des autorisations au catalogue de données à l'aide de la AWS Lake Formation console, de l'API ou du AWS Command Line Interface (AWS CLI).
Note
Lorsque vous supprimez une ressource de catalogue de données, toutes les autorisations associées à cette ressource ne sont plus valides. Le fait de recréer la même ressource avec le même nom ne récupérera pas les autorisations de Lake Formation. Les utilisateurs devront à nouveau configurer de nouvelles autorisations.
Voir aussi :
