Octroi d'autorisations de localisation des données (même compte) - AWS Lake Formation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi d'autorisations de localisation des données (même compte)

Suivez ces étapes pour accorder des autorisations de localisation des données aux principaux de votre AWS compte. Vous pouvez accorder des autorisations à l'aide de la console Lake Formation, duAPI, ou du AWS Command Line Interface (AWS CLI).

Pour accorder des autorisations de localisation des données (même compte, même console)

  1. Ouvrez la AWS Lake Formation console à l'adresse https://console.aws.amazon.com/lakeformation/. Connectez-vous en tant qu'administrateur du lac de données ou en tant que principal ayant accordé des autorisations sur l'emplacement de données souhaité.

  2. Dans le volet de navigation, sous Autorisations, sélectionnez Emplacements des données.

  3. Choisissez Grant (Accorder).

  4. Dans la boîte de dialogue Octroyer des autorisations, assurez-vous que la vignette Mon compte est sélectionnée. Fournissez ensuite les informations suivantes :

    • Pour IAMles utilisateurs et les rôles, choisissez un ou plusieurs principaux.

    • Pour QuickSight les utilisateurs SAML et les groupes Amazon, entrez un ou plusieurs noms de ressources Amazon (ARNs) pour les utilisateurs ou les groupes fédérés par SAML ou ARNs pour les QuickSight utilisateurs ou groupes Amazon.

      Entrez une ARN par une, puis appuyez sur Entrée après chacune d'entre ellesARN. Pour plus d'informations sur la façon de construire leARNs, voirLake Formation accorde et AWS CLI révoque des commandes.

    • Pour les emplacements de stockage, choisissez Browse, puis choisissez un emplacement de stockage Amazon Simple Storage Service (Amazon S3). L'emplacement doit être enregistré auprès de Lake Formation. Choisissez à nouveau Parcourir pour ajouter un autre emplacement. Vous pouvez également saisir le lieu, mais assurez-vous de le faire précéder de. s3://

    • Dans Emplacement du compte enregistré, entrez le numéro du AWS compte sur lequel le point de vente est enregistré. Il s'agit par défaut de votre identifiant de compte. Dans un scénario multicompte, les administrateurs du lac de données d'un compte destinataire peuvent spécifier ici le compte propriétaire lorsqu'ils accordent l'autorisation de localisation des données aux autres principaux du compte destinataire.

    • (Facultatif) Pour permettre aux principaux sélectionnés d'accorder des autorisations de localisation des données sur l'emplacement sélectionné, sélectionnez Accordable.

    Dans la boîte de dialogue Octroyer des autorisations, l'utilisateur datalake_user et l'emplacement de stockage s3://retail/transactions/q119 sont sélectionnés.

  5. Choisissez Grant (Accorder).

Pour accorder des autorisations de localisation des données (même compte, AWS CLI)

  • Exécutez une grant-permissions commande et DATA_LOCATION_ACCESS accordez-la au principal, en spécifiant le chemin Amazon S3 comme ressource.

    L'exemple suivant accorde des autorisations de localisation des données s3://retail à l'utilisateurdatalake_user1.

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail"}}'

    L'exemple suivant accorde des autorisations de localisation des données s3://retail à ALLIAMPrincipals un groupe.

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail", "CatalogId": "111122223333"}}'
Voir aussi :