Memberikan izin LF-tag menggunakan konsol - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memberikan izin LF-tag menggunakan konsol

Langkah-langkah berikut menjelaskan cara memberikan izin pada LF-tag dengan menggunakan halaman izin Grant LF-tag di konsol Lake Formation. Halaman ini dibagi menjadi beberapa bagian ini:

  • Jenis izin — Jenis izin untuk diberikan.

  • Prinsipal — Pengguna, peran, atau AWS akun untuk memberikan izin.

  • LF-tag — LF-tag untuk memberikan izin pada.

  • Izin — Izin untuk diberikan.

Buka halaman izin Grant LF-tag

  1. Buka konsol Lake Formation di https://console.aws.amazon.com/lakeformation/.

    Masuk sebagai pembuat LF-tag, administrator data lake, atau sebagai pengguna izin LF-tag atau izin pasangan nilai kunci LF-tag pada LF-tag telah diberikan dengan opsi. Grant

  2. Di panel navigasi, pilih LF-tag dan izin, pilih bagian izin LF-tag.

  3. Pilih Berikan izin.

Tentukan jenis izin

Di bagian Jenis izin, pilih jenis izin.

Izin LF-tag

Pilih izin LF-tag untuk mengizinkan prinsipal memperbarui nilai LF-tag atau menghapus LF-tag.

Izin pasangan nilai kunci LF-tag

Pilih izin pasangan nilai kunci LF-tag untuk mengizinkan prinsipal menetapkan LF-tag ke sumber daya Katalog Data, melihat LF-tag dan nilai, dan memberikan izin berbasis LF-tag pada sumber daya Katalog Data kepada prinsipal.

Opsi yang tersedia di bagian berikut bergantung pada jenis Izin.

Tentukan prinsipal

catatan

Anda tidak dapat memberikan izin LF-tag (AlterdanDrop) ke akun eksternal atau prinsipal di akun lain.

Di bagian Prinsipal, pilih jenis utama dan tentukan prinsipal untuk memberikan izin.

Bagian prinsipal berisi tiga ubin yang diberi nama dalam teks berikut. Setiap ubin berisi tombol opsi dan teks. Ubin IAM pengguna dan peran dipilih, dan daftar dropdown IAM pengguna dan peran berada di bawah ubin.
IAMpengguna dan peran

Pilih satu atau beberapa pengguna atau peran dari daftar IAMpengguna dan peran.

Pengguna dan grup SAML

Untuk QuickSight pengguna SAML dan grup Amazon, masukkan satu atau beberapa Nama Sumber Daya Amazon (ARNs) untuk pengguna atau grup yang digabungkan melaluiSAML, atau ARNs untuk QuickSight pengguna atau grup Amazon. Tekan Enter setelah masing-masingARN.

Untuk informasi tentang cara membangunARNs, lihatLake Formation memberikan dan mencabut perintah AWS CLI.

catatan

Integrasi Lake Formation dengan Amazon hanya QuickSight didukung untuk Amazon QuickSight Enterprise Edition.

Akun eksternal

Untuk AWS akun, masukkan satu atau lebih AWS akun yang validIDs. Tekan Enter setelah setiap ID.

ID organisasi terdiri dari “o-” diikuti oleh 10 hingga 32 huruf kecil atau digit.

ID unit organisasi dimulai dengan “ou-” diikuti oleh 4 hingga 32 huruf kecil atau digit (ID dari root yang berisi OU). String ini diikuti oleh tanda hubung “-” kedua dan 8 hingga 32 huruf kecil atau digit tambahan.

Untuk IAM prinsipal, masukkan ARN untuk IAM pengguna atau peran.

Tentukan LF-tag

Untuk memberikan izin pada LF-tag, di bagian izin LF-tag, tentukan LF-tag untuk memberikan izin pada.

Bagian LF-tag menunjukkan dua baris bidang, di mana setiap baris, dari kiri ke kanan, memiliki bidang Kunci, bidang Nilai, dan tombol Hapus. Bidang Nilai adalah daftar drop-down. Di bawah dua baris bidang adalah tombol Add LF-tag. Baris pertama menunjukkan “modul” di bidang Kunci, dan di bawah bidang Nilai adalah dua ubin kecil yang masing-masing berisi Pesanan dan Penjualan, yang menunjukkan bahwa penggunaan telah memilih Pesanan dan Penjualan sebagai nilai untuk modul kunci. Setiap ubin memiliki X yang dapat Anda klik (seperti kotak tutup) untuk menghapus ubin. Baris kedua jika bidang kosong.
  • Pilih satu atau lebih LF-tag menggunakan drop-down.

Tentukan pasangan nilai kunci LF-tag

  1. Untuk memberikan izin pada pasangan nilai kunci LF-tag, (Anda harus terlebih dahulu memilih memilih izin pasangan nilai kunci LF-tag sebagai tipe Izin) pilih Tambahkan pasangan nilai kunci LF-tag untuk mengungkapkan baris pertama bidang untuk menentukan kunci dan nilai LF-tag.

    Interface for adding LF-Tag key-value pairs and setting associated permissions.
  2. Posisikan kursor di bidang Kunci, secara opsional mulai mengetik untuk mempersempit daftar pilihan, dan pilih tombol LF-tag.

  3. Dalam daftar Nilai, pilih satu atau beberapa nilai, lalu tekan Tab atau klik atau ketuk di luar bidang untuk menyimpan nilai yang dipilih.

    catatan

    Jika salah satu baris dalam daftar Nilai memiliki fokus, menekan Enter memilih atau menghapus kotak centang.

    Nilai yang dipilih muncul sebagai ubin di bawah daftar Nilai. Pilih ✖ untuk menghapus nilai. Pilih Hapus untuk menghapus seluruh LF-tag.

  4. Untuk menambahkan LF-tag lain, pilih Add LF-tag lagi, dan ulangi dua langkah sebelumnya.

Tentukan izin

Bagian ini menunjukkan izin LF-tag atau izin nilai LF-tag berdasarkan jenis Izin yang Anda pilih pada langkah sebelumnya.

Bergantung pada jenis Izin yang Anda pilih untuk diberikan, pilih izin LF-tag atau izin pasangan nilai kunci LF-tag, dan izin yang dapat diberikan.

  1. Di bawah izin LF-tag, pilih izin yang akan diberikan.

    Memberikan Drop and Alter secara implisit memberikan Jelaskan.

    Anda harus memberikan izin Alter dan Drop pada semua nilai tag.

  2. Di bawah izin nilai nilai kunci LT-tag, pilih izin yang akan diberikan.

    Pemberian Associate secara implisit memberikan Jelaskan. Pilih Hibah dengan ekspresi LF-tag untuk memungkinkan penerima hibah memberikan atau mencabut izin akses pada sumber daya Katalog Data menggunakan metode LF-. TBAC

  3. (Opsional) Di bawah Izin yang Dapat Diberikan, pilih izin yang dapat diberikan oleh penerima hibah kepada prinsipal lain di akun mereka. AWS

  4. PilihIzin.