Octroi d'autorisations relatives aux liens vers - AWS Lake Formation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi d'autorisations relatives aux liens vers

Procédez comme suit pour accorder AWS Lake Formation des autorisations sur un ou plusieurs liens de ressources à un responsable de votre AWS compte.

Après avoir créé un lien vers une ressource, vous êtes le seul à pouvoir le consulter et y accéder. (Cela suppose que l'option Utiliser uniquement le contrôle IAM d'accès pour les nouvelles tables de cette base de données n'est pas activée pour la base de données.) Pour permettre aux autres utilisateurs de votre compte d'accéder au lien de la ressource, accordez au moins l'DESCRIBEautorisation.

Important

L'octroi d'autorisations sur un lien de ressource n'accorde pas d'autorisations sur la base de données ou la table cible (liée). Vous devez accorder des autorisations à la cible séparément.

Vous pouvez accorder des autorisations à l'aide de la console Lake Formation, duAPI, ou du AWS Command Line Interface (AWS CLI).

console
Pour accorder des autorisations relatives aux liens vers des ressources à l'aide de la console Lake Formation
  1. Effectuez l’une des actions suivantes :

  2. Sous Autorisations, sélectionnez les autorisations à accorder. Sélectionnez éventuellement les autorisations pouvant être accordées.

    La section Autorisations contient deux vignettes. Chaque vignette contient un bouton d'option et du texte. La vignette Autorisations relatives aux liens vers les ressources est sélectionnée. L'autre vignette est désactivée, car elle concerne les autorisations de table. Sous les vignettes se trouve un groupe de cases à cocher pour les autorisations à accorder aux liens de ressources. Les cases à cocher incluent Drop, Describe et Super. En dessous de ce groupe se trouve un autre groupe contenant les mêmes cases à cocher pour les autorisations pouvant être accordées.
  3. Choisissez Grant (Accorder).

AWS CLI
Pour accorder des autorisations de lien vers des ressources à l'aide de AWS CLI
  • Exécutez la grant-permissions commande en spécifiant un lien de ressource comme ressource.

    Cet exemple accorde DESCRIBE à l'utilisateur datalake_user1 sur la table un lien de ressource incidents-link dans la base de données du AWS compte issues 1111-2222-3333.

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}'