Memberikan izin LF-tag menggunakan konsol - AWS Lake Formation
Buka halaman izin Grant LF-tagTentukan jenis izinTentukan prinsipalTentukan LF-tagTentukan pasangan nilai kunci LF-tagTentukan ekspresi LF-tagTentukan izin

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memberikan izin LF-tag menggunakan konsol

Langkah-langkah berikut menjelaskan cara memberikan izin pada LF-tag dengan menggunakan halaman izin Grant LF-tag di konsol Lake Formation. Halaman ini dibagi menjadi beberapa bagian ini:

  • Jenis izin — Jenis izin untuk diberikan.

  • Prinsipal — Pengguna, peran, atau AWS akun untuk memberikan izin.

  • Izin izin pasangan nilai kunci LF-tag — Tag LF untuk memberikan izin pada.

  • Izin LF-tag - LF-tag untuk memberikan izin pada.

  • Izin izin ekspresi LF-tag - LF-tag untuk memberikan izin pada.

  • Izin — Izin untuk diberikan.

Buka halaman izin Grant LF-tag

  1. Buka konsol Lake Formation di https://console.aws.amazon.com/lakeformation/.

    Masuk sebagai pembuat LF-tag, administrator data lake, atau sebagai pengguna izin LF-tag atau izin pasangan nilai kunci LF-tag pada LF-tag telah diberikan dengan opsi. Grant

  2. Di panel navigasi, pilih LF-tag dan izin, pilih bagian izin LF-tag.

  3. Pilih Berikan izin.

Tentukan jenis izin

Di bagian Jenis izin, pilih jenis izin.

Izin LF-tag

Pilih izin LF-tag untuk mengizinkan prinsipal memperbarui nilai LF-tag atau menghapus LF-tag.

Izin pasangan nilai kunci LF-tag

Pilih izin pasangan nilai kunci LF-tag untuk mengizinkan prinsipal menetapkan LF-tag ke sumber daya Katalog Data, melihat LF-tag dan nilai, dan memberikan izin berbasis LF-tag pada sumber daya Katalog Data kepada prinsipal.

Opsi yang tersedia di bagian berikut bergantung pada jenis Izin.

Izin ekspresi LF-tag

Pilih izin ekspresi LF-tag untuk mengizinkan prinsipal memperbarui ekspresi atau menghapus ekspresi.

Tentukan prinsipal

catatan

Anda tidak dapat memberikan izin LF-tag (AlterdanDrop) ke akun eksternal atau prinsipal di akun lain.

Di bagian Prinsipal, pilih jenis utama dan tentukan prinsipal untuk memberikan izin.

Bagian prinsipal berisi tiga ubin yang diberi nama dalam teks berikut. Setiap ubin berisi tombol opsi dan teks. Pengguna IAM dan ubin peran dipilih, dan daftar dropdown pengguna dan peran IAM berada di bawah ubin.
Pengguna dan peran IAM

Pilih satu atau beberapa pengguna atau peran dari daftar pengguna dan peran IAM.

Pengguna dan grup SALL

Untuk QuickSight pengguna dan grup SAFL dan Amazon, masukkan satu atau beberapa Nama Sumber Daya Amazon (ARNs) untuk pengguna atau grup yang digabungkan melalui SALL, atau untuk QuickSight pengguna atau grup ARNs Amazon. Tekan Enter setelah setiap ARN.

Untuk informasi tentang cara membangun ARNs, lihatLake Formation memberikan dan mencabut perintah AWS CLI.

catatan

Integrasi Lake Formation dengan Amazon hanya QuickSight didukung untuk Amazon QuickSight Enterprise Edition.

Akun eksternal

Untuk AWS akun, masukkan satu atau lebih AWS akun yang valid IDs. Tekan Enter setelah setiap ID.

ID organisasi terdiri dari “o-” diikuti oleh 10 hingga 32 huruf kecil atau digit.

ID unit organisasi dimulai dengan “ou-” diikuti oleh 4 hingga 32 huruf kecil atau digit (ID dari root yang berisi OU). String ini diikuti oleh tanda hubung “-” kedua dan 8 hingga 32 huruf kecil atau digit tambahan.

Untuk kepala sekolah IAM, masukkan ARN untuk pengguna atau peran IAM.

Tentukan LF-tag

Untuk memberikan izin pada LF-tag, di bagian izin LF-tag, tentukan LF-tag untuk memberikan izin pada.

Bagian LF-tag menunjukkan dua baris bidang, di mana setiap baris, dari kiri ke kanan, memiliki bidang Kunci, bidang Nilai, dan tombol Hapus. Bidang Nilai adalah daftar drop-down. Di bawah dua baris bidang adalah tombol Add LF-tag. Baris pertama menunjukkan “modul” di bidang Kunci, dan di bawah bidang Nilai adalah dua ubin kecil yang masing-masing berisi Pesanan dan Penjualan, yang menunjukkan bahwa penggunaan telah memilih Pesanan dan Penjualan sebagai nilai untuk modul kunci. Setiap ubin memiliki X yang dapat Anda klik (seperti kotak tutup) untuk menghapus ubin. Baris kedua jika bidang kosong.

  • Pilih satu atau lebih LF-tag menggunakan drop-down.

Tentukan pasangan nilai kunci LF-tag

  1. Untuk memberikan izin pada pasangan nilai kunci LF-tag, (Anda harus terlebih dahulu memilih memilih izin pasangan nilai kunci LF-tag sebagai tipe Izin) pilih Tambahkan pasangan nilai kunci LF-tag untuk mengungkapkan baris pertama bidang untuk menentukan kunci dan nilai LF-tag.

    Interface for adding LF-Tag key-value pairs and setting associated permissions.

  2. Posisikan kursor di bidang Kunci, secara opsional mulai mengetik untuk mempersempit daftar pilihan, dan pilih tombol LF-tag.

  3. Dalam daftar Nilai, pilih satu atau beberapa nilai, lalu tekan Tab atau klik atau ketuk di luar bidang untuk menyimpan nilai yang dipilih.

    catatan

    Jika salah satu baris dalam daftar Nilai memiliki fokus, menekan Enter memilih atau menghapus kotak centang.

    Nilai yang dipilih muncul sebagai ubin di bawah daftar Nilai. Pilih ✖ untuk menghapus nilai. Pilih Hapus untuk menghapus seluruh LF-tag.

  4. Untuk menambahkan LF-tag lain, pilih Add LF-tag lagi, dan ulangi dua langkah sebelumnya.

Tentukan ekspresi LF-tag

  1. Untuk memberikan izin pada ekspresi LF-tag, (Anda harus memilih terlebih dahulu memilih izin ekspresi LF-tag sebagai jenis Izin).

  2. Pilih ekspresi LF-tag.

  3. Ekspresi yang dipilih muncul sebagai ubin di bawah daftar ekspresi LF-tag. Pilih ✖ untuk menghapus ekspresi.

  4. Untuk menambahkan ekspresi LF-tag lain, pilih ekspresi lain.

Tentukan izin

Bagian ini menunjukkan izin LF-tag atau izin nilai LF-tag berdasarkan jenis Izin yang Anda pilih pada langkah sebelumnya.

Bergantung pada jenis Izin yang Anda pilih untuk diberikan, pilih izin LF-tag atau izin pasangan nilai kunci LF-tag, dan izin yang dapat diberikan.

  1. Di bawah izin LF-tag, pilih izin yang akan diberikan.

    Memberikan Drop and Alter secara implisit memberikan Jelaskan.

    Anda harus memberikan izin Alter dan Drop pada semua nilai tag.

  2. Di bawah izin nilai nilai kunci LT-tag, pilih izin yang akan diberikan.

    Pemberian Associate secara implisit memberikan Jelaskan. Pilih Hibah dengan ekspresi LF-tag untuk memungkinkan penerima hibah memberikan atau mencabut izin akses pada sumber daya Katalog Data menggunakan metode LF-TBAC.

  3. Di bawah izin ekspresi LF-tag, pilih izin yang akan diberikan.

    Memberikan Drop and Alter secara implisit memberikan Jelaskan.

    Memberikan izin Super, memberikan semua izin yang tersedia.

  4. (Opsional) Di bawah Izin yang Dapat Diberikan, pilih izin yang dapat diberikan oleh penerima hibah kepada prinsipal lain di akun mereka. AWS

  5. PilihIzin.