Étape 4 : Accorder les autorisations relatives aux tables

Accordez des autorisations aux analystes de données pour l'utilisation des bases de données tag_database et de la table à l'col_tag_databaseaide des balises LF Confidential et. Sensitive

Procédez comme suit pour accorder à l'lf-data-analystutilisateur des autorisations sur les objets associés à la balise LF Confidential=True (Database:TAG_DATABASE) afin de disposer Describe de la base de données et des autorisations sur les tables. Select
1. Connectez-vous à la console Lake Formation à l'adresse https://console.aws.amazon.com/lakeformation/ en tant quelf-data-engineer.
2. Sous Autorisations, sélectionnez Autorisations du lac de données.
3. Choisissez Grant (Accorder).
4. Sous Principaux, sélectionnez Utilisateurs et rôles IAM.
5. Pour les utilisateurs et les rôles IAM, choisissezlf-data-analyst.
6. Sous Balises LF ou ressources du catalogue, sélectionnez Ressources associées aux balises LF.
7. Choisissez Ajouter un tag LF.
8. Pour Key, choisissezConfidential.
9. Dans le champ Valeurs, sélectionnezTrue.
10. Pour les autorisations de base de données, sélectionnezDescribe.
11. Pour les autorisations relatives aux tables, choisissez Sélectionner et décrire.
12. Choisissez Grant (Accorder).
Répétez ensuite les étapes pour accorder des autorisations aux analystes de données pour l'expression LF-Tag for. Confidential=False Cette balise LF est utilisée pour décrire le col_tag_database et le tableau source_data_col_lvl lorsque vous êtes connecté lf-data-analyst depuis Amazon Athena.
1. Connectez-vous à la console Lake Formation à l'adresse https://console.aws.amazon.com/lakeformation/ en tant quelf-data-engineer.
2. Sur la page Bases de données, sélectionnez la base de donnéescol_tag_database.
3. Choisissez Action et Grant.
4. Sous Principaux, sélectionnez Utilisateurs et rôles IAM.
5. Pour les utilisateurs et les rôles IAM, choisissezlf-data-analyst.
6. Sélectionnez les ressources associées aux balises LF.
7. Choisissez Ajouter un tag LF.
8. Pour Key, choisissezConfidential.
9. Pour Valeurs, choisissezFalse.
10. Pour les autorisations de base de données, sélectionnezDescribe.
11. Pour les autorisations relatives aux tables, ne sélectionnez rien.
12. Choisissez Grant (Accorder).
Répétez ensuite les étapes pour accorder des autorisations aux analystes de données pour l'expression LF-Tag pour Confidential=False et. Sensitive=True Cette balise LF est utilisée pour décrire le col_tag_database et le tableau source_data_col_lvl (au niveau des colonnes) lorsque vous êtes connecté depuis Amazon lf-data-analyst Athena.
1. Connectez-vous à la console Lake Formation à l'adresse https://console.aws.amazon.com/lakeformation/ en tant quelf-data-engineer.
2. Sur la page Bases de données, sélectionnez la base de donnéescol_tag_database.
3. Choisissez Action et Grant.
4. Sous Principaux, sélectionnez Utilisateurs et rôles IAM.
5. Pour les utilisateurs et les rôles IAM, choisissezlf-data-analyst.
6. Sélectionnez les ressources associées aux balises LF.
7. Choisissez Ajouter un tag LF.
8. Pour Key, choisissezConfidential.
9. Pour Valeurs, choisissezFalse.
10. Choisissez Ajouter un tag LF.
11. Pour Key, choisissezSensitive.
12. Pour Valeurs, choisissezTrue.
13. Pour les autorisations de base de données, sélectionnezDescribe.
14. Pour les autorisations relatives aux tables, sélectionnez Select etDescribe.
15. Choisissez Grant (Accorder).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Étape 3 : Création de bases de données Lake Formation

Étape 5 : exécuter une requête dans Amazon Athena pour vérifier les autorisations