Règles d'autorisation en cascade

Lake Formation utilise deux règles pour la mise en cascade des autorisations. Un directeur peut attribuer des autorisations en cascade si l'une ou l'autre des règles est satisfaite :

Règle 1 : Politique de balises identique avec autorisations pouvant être accordées

La politique LF-Tag doit être exactement la même que la politique LF-Tag utilisée par le compte producteur pour partager des ressources avec le compte consommateur.
Le compte client doit disposer d'autorisations pouvant être accordées (PermissionsWithGrantOption) sur la politique en matière de balises.

Règle 2 : autorisation DESCRIBE sur toutes les paires balise-valeur

Le compte client doit disposer d'une DESCRIBE autorisation sur toutes les paires tag-valeur spécifiées dans la politique.
Aucune autorisation pouvant être accordée n'est requise.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Cascade des autorisations entre comptes

Prérequis