Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memberikan izin LF-tag menggunakan konsol
Langkah-langkah berikut menjelaskan cara memberikan izin pada LF-tag dengan menggunakan halaman izin Grant LF-tag di konsol Lake Formation. Halaman ini dibagi menjadi beberapa bagian ini:
-
Jenis izin — Jenis izin untuk diberikan.
-
Prinsipal — Pengguna, peran, atau AWS akun untuk memberikan izin.
-
LF-tag — LF-tag untuk memberikan izin pada.
-
Izin — Izin untuk diberikan.
Buka halaman izin Grant LF-tag
-
Buka konsol Lake Formation di https://console.aws.amazon.com/lakeformation/
. Masuk sebagai pembuat LF-tag, administrator data lake, atau sebagai pengguna izin LF-tag atau izin pasangan nilai kunci LF-tag pada LF-tag telah diberikan dengan opsi.
Grant
-
Di panel navigasi, pilih LF-tag dan izin, pilih bagian izin LF-tag.
-
Pilih Berikan izin.
Tentukan jenis izin
Di bagian Jenis izin, pilih jenis izin.
- Izin LF-tag
-
Pilih izin LF-tag untuk mengizinkan prinsipal memperbarui nilai LF-tag atau menghapus LF-tag.
- Izin pasangan nilai kunci LF-tag
-
Pilih izin pasangan nilai kunci LF-tag untuk mengizinkan prinsipal menetapkan LF-tag ke sumber daya Katalog Data, melihat LF-tag dan nilai, dan memberikan izin berbasis LF-tag pada sumber daya Katalog Data kepada prinsipal.
Opsi yang tersedia di bagian berikut bergantung pada jenis Izin.
Tentukan prinsipal
catatan
Anda tidak dapat memberikan izin LF-tag (Alter
danDrop
) ke akun eksternal atau prinsipal di akun lain.
Di bagian Prinsipal, pilih jenis utama dan tentukan prinsipal untuk memberikan izin.
- IAMpengguna dan peran
-
Pilih satu atau beberapa pengguna atau peran dari daftar IAMpengguna dan peran.
- Pengguna dan grup SAML
-
Untuk QuickSight pengguna SAML dan grup Amazon, masukkan satu atau beberapa Nama Sumber Daya Amazon (ARNs) untuk pengguna atau grup yang digabungkan melaluiSAML, atau ARNs untuk QuickSight pengguna atau grup Amazon. Tekan Enter setelah masing-masingARN.
Untuk informasi tentang cara membangunARNs, lihatLake Formation memberikan dan mencabut perintah AWS CLI.
catatan
Integrasi Lake Formation dengan Amazon hanya QuickSight didukung untuk Amazon QuickSight Enterprise Edition.
- Akun eksternal
-
Untuk AWS akun, masukkan satu atau lebih AWS akun yang validIDs. Tekan Enter setelah setiap ID.
ID organisasi terdiri dari “o-” diikuti oleh 10 hingga 32 huruf kecil atau digit.
ID unit organisasi dimulai dengan “ou-” diikuti oleh 4 hingga 32 huruf kecil atau digit (ID dari root yang berisi OU). String ini diikuti oleh tanda hubung “-” kedua dan 8 hingga 32 huruf kecil atau digit tambahan.
Untuk IAM prinsipal, masukkan ARN untuk IAM pengguna atau peran.
Tentukan LF-tag
Untuk memberikan izin pada LF-tag, di bagian izin LF-tag, tentukan LF-tag untuk memberikan izin pada.
Pilih satu atau lebih LF-tag menggunakan drop-down.
Tentukan pasangan nilai kunci LF-tag
-
Untuk memberikan izin pada pasangan nilai kunci LF-tag, (Anda harus terlebih dahulu memilih memilih izin pasangan nilai kunci LF-tag sebagai tipe Izin) pilih Tambahkan pasangan nilai kunci LF-tag untuk mengungkapkan baris pertama bidang untuk menentukan kunci dan nilai LF-tag.
-
Posisikan kursor di bidang Kunci, secara opsional mulai mengetik untuk mempersempit daftar pilihan, dan pilih tombol LF-tag.
-
Dalam daftar Nilai, pilih satu atau beberapa nilai, lalu tekan Tab atau klik atau ketuk di luar bidang untuk menyimpan nilai yang dipilih.
catatan
Jika salah satu baris dalam daftar Nilai memiliki fokus, menekan Enter memilih atau menghapus kotak centang.
Nilai yang dipilih muncul sebagai ubin di bawah daftar Nilai. Pilih ✖ untuk menghapus nilai. Pilih Hapus untuk menghapus seluruh LF-tag.
-
Untuk menambahkan LF-tag lain, pilih Add LF-tag lagi, dan ulangi dua langkah sebelumnya.
Tentukan izin
Bagian ini menunjukkan izin LF-tag atau izin nilai LF-tag berdasarkan jenis Izin yang Anda pilih pada langkah sebelumnya.
Bergantung pada jenis Izin yang Anda pilih untuk diberikan, pilih izin LF-tag atau izin pasangan nilai kunci LF-tag, dan izin yang dapat diberikan.
-
Di bawah izin LF-tag, pilih izin yang akan diberikan.
Memberikan Drop and Alter secara implisit memberikan Jelaskan.
Anda harus memberikan izin Alter dan Drop pada semua nilai tag.
-
Di bawah izin nilai nilai kunci LT-tag, pilih izin yang akan diberikan.
Pemberian Associate secara implisit memberikan Jelaskan. Pilih Hibah dengan ekspresi LF-tag untuk memungkinkan penerima hibah memberikan atau mencabut izin akses pada sumber daya Katalog Data menggunakan metode LF-. TBAC
-
(Opsional) Di bawah Izin yang Dapat Diberikan, pilih izin yang dapat diberikan oleh penerima hibah kepada prinsipal lain di akun mereka. AWS
-
PilihIzin.