Autorisations de filtrage des données de liste - AWS Lake Formation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations de filtrage des données de liste

Vous pouvez utiliser la console Lake Formation pour consulter les autorisations accordées sur les filtres de données.

Pour consulter les autorisations sur un filtre de données, vous devez être un administrateur de Data Lake ou disposer des autorisations requises sur le filtre de données.

Console

  1. Connectez-vous à la console Lake Formation AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/lakeformation/.

  2. Dans le volet de navigation, sous Autorisations, sélectionnez Autorisations relatives aux données.

  3. Sur la page Autorisations relatives aux données, cliquez ou appuyez dans le champ de recherche, puis dans le menu Propriétés, choisissez Type de ressource.

  4. Dans le menu Type de ressource, choisissez Type de ressource : filtre de cellules de données.

    Les filtres de données pour lesquels vous avez des autorisations sont répertoriés. Il se peut que vous deviez faire défiler la page horizontalement pour voir les colonnes Autorisations et Attribuables.

    La page Autorisations relatives aux données affiche un tableau des autorisations avec les colonnes suivantes : Principal, Type de ressource, Base de données, Table, Ressource, Catalogue et Autorisations. La colonne Type de ressource indique le « Filtre de cellule de données » sur les quatre lignes. Les autorisations pour les première et deuxième lignes sont Describe, Drop et Select. Les autorisations pour la troisième ligne sont Describe. Au-dessus du tableau se trouvent un bouton Effacer le filtre et une vignette indiquant que la recherche actuelle porte sur le type de ressource : filtre de cellules de données. Au-dessus se trouve un champ de recherche (texte), et au-dessus se trouvent les boutons Actualiser, Révoquer et Autoriser.
AWS CLI

  • Entrez une list-permissions commande. Spécifiez DataCellsFilter pour l'resourceargument, et spécifiez DESCRIBE ou DROP pour l'Permissionsargument et, éventuellement, pour l'PermissionsWithGrantOptionargument.

    L'exemple suivant répertorie les DESCRIBE autorisations avec l'option d'octroi sur le filtre de donnéesrestrict-pharma. Les résultats sont limités aux autorisations accordées pour le principal datalake_user1 et la orders table de la sales base de données dans le AWS compte 1111-2222-3333.

    aws lakeformation list-permissions --cli-input-json file://list-params.json

    Le contenu du fichier est le suivantgrant-params.json.

    {
    "Principal": {"DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"},
    "Resource": {
        "DataCellsFilter": {
            "TableCatalogId": "111122223333",
            "DatabaseName": "sales",
            "TableName": "orders",
            "Name": "restrict-pharma"
        }
    },
    "Permissions": ["DESCRIBE"],
    "PermissionsWithGrantOption": ["DESCRIBE"]
}