Octroi d'autorisations sur un emplacement de données partagé avec votre compte

Une fois qu'une ressource de catalogue de données est partagée avec votre AWS compte, en tant qu'administrateur du lac de données, vous pouvez accorder des autorisations sur la ressource aux autres principaux de votre compte. Si l'ALTERautorisation est accordée sur une table partagée et que la table pointe vers un emplacement Amazon S3 enregistré, vous devez également accorder des autorisations de localisation des données sur cet emplacement. De même, si l'ALTERautorisation CREATE_TABLE ou est accordée sur une base de données partagée et que la base de données possède une propriété d'emplacement qui pointe vers un emplacement enregistré, vous devez également accorder des autorisations de localisation des données sur cet emplacement.

Pour accorder des autorisations de localisation des données sur un emplacement partagé à un responsable de votre compte, votre compte doit avoir obtenu l'DATA_LOCATION_ACCESSautorisation sur le lieu avec l'option d'octroi. Lorsque vous accordez ensuite DATA_LOCATION_ACCESS l'autorisation à un autre principal sur votre compte, vous devez inclure l'ID du catalogue de données (ID de AWS compte) du compte propriétaire. Le compte propriétaire est le compte qui a enregistré l'emplacement.

Vous pouvez utiliser la AWS Lake Formation console, leAPI, ou le AWS Command Line Interface (AWS CLI pour accorder des autorisations de localisation des données.

Pour accorder des autorisations sur un emplacement de données partagé avec votre compte (console)

Suivez les étapes de Octroi d'autorisations de localisation des données (même compte).

Pour les emplacements de stockage, vous devez saisir les emplacements. Dans Emplacement du compte enregistré, entrez le AWS numéro de compte du propriétaire.

Pour accorder des autorisations sur un emplacement de données partagé avec votre compte (AWS CLI)

Entrez l'une des commandes suivantes pour accorder des autorisations à un utilisateur ou à un rôle.


aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/<user-name> --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}'
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:role/<role-name> --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}'

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Octroi d'autorisations de localisation des données (compte externe)

Octroi d'autorisations de data lake