Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 4 : Accorder les autorisations relatives aux tables
Accordez des autorisations aux analystes de données pour l'utilisation des bases de données tag_database
et de la table à l'col_tag_database
aide des balises LF Confidential
et. Sensitive
-
Procédez comme suit pour accorder à l'
lf-data-analyst
utilisateur des autorisations sur les objets associés à la balise LFConfidential=True
(Database:TAG_DATABASE) afin de disposerDescribe
de la base de données et des autorisations sur les tables.Select
Connectez-vous à la console Lake Formation à l'adresse https://console.aws.amazon.com/lakeformation/
en tant que lf-data-engineer
.Sous Autorisations, sélectionnez Autorisations du lac de données.
Choisissez Grant (Accorder).
Sous Principaux, sélectionnez Utilisateurs et rôles IAM.
Pour les utilisateurs et les rôles IAM, choisissez
lf-data-analyst
.Sous Balises LF ou ressources du catalogue, sélectionnez Ressources associées aux balises LF.
Choisissez Ajouter un tag LF.
Pour Key, choisissez
Confidential
.Dans le champ Valeurs, sélectionnez
True
.Pour les autorisations de base de données, sélectionnez
Describe
.Pour les autorisations relatives aux tables, choisissez Sélectionner et décrire.
Choisissez Grant (Accorder).
-
Répétez ensuite les étapes pour accorder des autorisations aux analystes de données pour l'expression LF-Tag for.
Confidential=False
Cette balise LF est utilisée pour décrire lecol_tag_database
et le tableausource_data_col_lvl
lorsque vous êtes connectélf-data-analyst
depuis Amazon Athena.Connectez-vous à la console Lake Formation à l'adresse https://console.aws.amazon.com/lakeformation/
en tant que lf-data-engineer
.Sur la page Bases de données, sélectionnez la base de données
col_tag_database
.Choisissez Action et Grant.
Sous Principaux, sélectionnez Utilisateurs et rôles IAM.
Pour les utilisateurs et les rôles IAM, choisissez
lf-data-analyst
.Sélectionnez les ressources associées aux balises LF.
Choisissez Ajouter un tag LF.
Pour Key, choisissez
Confidential
.Pour Valeurs, choisissez
False
.Pour les autorisations de base de données, sélectionnez
Describe
.Pour les autorisations relatives aux tables, ne sélectionnez rien.
Choisissez Grant (Accorder).
-
Répétez ensuite les étapes pour accorder des autorisations aux analystes de données pour l'expression LF-Tag pour
Confidential=False
et.Sensitive=True
Cette balise LF est utilisée pour décrire lecol_tag_database
et le tableausource_data_col_lvl
(au niveau des colonnes) lorsque vous êtes connecté depuis Amazonlf-data-analyst
Athena.Connectez-vous à la console Lake Formation à l'adresse https://console.aws.amazon.com/lakeformation/
en tant que lf-data-engineer
.Sur la page Bases de données, sélectionnez la base de données
col_tag_database
.Choisissez Action et Grant.
Sous Principaux, sélectionnez Utilisateurs et rôles IAM.
Pour les utilisateurs et les rôles IAM, choisissez
lf-data-analyst
.Sélectionnez les ressources associées aux balises LF.
Choisissez Ajouter un tag LF.
Pour Key, choisissez
Confidential
.Pour Valeurs, choisissez
False
.Choisissez Ajouter un tag LF.
Pour Key, choisissez
Sensitive
.Pour Valeurs, choisissez
True
.Pour les autorisations de base de données, sélectionnez
Describe
.Pour les autorisations relatives aux tables, sélectionnez
Select
etDescribe
.Choisissez Grant (Accorder).