Octroi d'autorisations relatives aux liens vers

Procédez comme suit pour accorder AWS Lake Formation des autorisations sur un ou plusieurs liens de ressources à un responsable de votre AWS compte.

Une fois que vous avez créé un lien vers une ressource, vous êtes le seul à pouvoir le consulter et y accéder. (Cela suppose que l'option Utiliser uniquement le contrôle d'accès IAM pour les nouvelles tables de cette base de données n'est pas activée pour la base de données.) Pour permettre aux autres utilisateurs de votre compte d'accéder au lien de la ressource, accordez au moins l'DESCRIBEautorisation.

Important

L'octroi d'autorisations sur un lien de ressource n'accorde pas d'autorisations sur la base de données ou la table cible (liée). Vous devez accorder des autorisations à la cible séparément.

Vous pouvez accorder des autorisations à l'aide de la console Lake Formation, de l'API ou du AWS Command Line Interface (AWS CLI).

console

Pour accorder des autorisations relatives aux liens vers des ressources à l'aide de la console Lake Formation

Effectuez l’une des actions suivantes :
- Pour les liens vers des ressources de base de données, suivez les étapes Octroi d'autorisations de base de données à l'aide de la méthode de ressource décrites dans. pour effectuer les opérations suivantes :
  1. Ouvrez la page des autorisations du lac de données Grant.
  2. Spécifiez les bases de données. Spécifiez un ou plusieurs liens de ressources de base de données.
  3. Spécifiez les principes.
- Pour les liens vers les ressources des tables, suivez Octroi d'autorisations de table à l'aide de la méthode de ressource nommée les étapes décrites ci-dessous :
  1. Ouvrez la page des autorisations du lac de données Grant.
  2. Spécifiez les tables. Spécifiez un ou plusieurs liens de ressources de table.
  3. Spécifiez les principes.
Sous Autorisations, sélectionnez les autorisations à accorder. Sélectionnez éventuellement les autorisations pouvant être accordées.
Choisissez Grant (Accorder).

AWS CLI

Pour accorder des autorisations de lien vers des ressources à l'aide de AWS CLI

Exécutez la grant-permissions commande en spécifiant un lien de ressource comme ressource.
Cet exemple accorde DESCRIBE à l'utilisateur datalake_user1 sur la table un lien de ressource incidents-link dans la base de données du AWS compte issues 1111-2222-3333.
```
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}'
```

Voir aussi :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Octroi d'autorisations sur une base de données ou une table partagée avec votre compte

Accès aux données sous-jacentes d'une table partagée