Pemberian, pencabutan, dan daftar izin nilai LF-tag

Anda dapat memberikanDrop, Alter izin pada LF-tag kepada prinsipal untuk mengelola ekspresi nilai LF-tag. Anda juga dapat memberikanDescribe,Associate, dan Grant with LF-Tag expressions izin pada LF-tag kepada prinsipal untuk melihat LF-tag dan menetapkannya ke sumber daya Katalog Data (database, tabel, dan kolom). Saat LF-tag ditetapkan ke sumber daya Katalog Data, Anda dapat menggunakan metode kontrol akses berbasis tag Lake Formation (LF-TBAC) untuk mengamankan sumber daya tersebut. Untuk informasi selengkapnya, lihat Kontrol akses berbasis tag Lake Formation.

Anda dapat memberikan izin ini dengan opsi hibah sehingga kepala sekolah lain dapat memberikannya. AssociateIzin Grant with LF-Tag expressionsDescribe,, dan dijelaskan dalamTambahkan pembuat LF-tag.

Anda dapat memberikan Associate izin Describe dan pada LF-tag ke akun eksternal. AWS Administrator data lake di akun tersebut kemudian dapat memberikan izin tersebut kepada prinsipal lain di akun tersebut. Prinsipal kepada siapa administrator data lake di akun eksternal memberikan Associate izin kemudian dapat menetapkan LF-tag ke sumber daya Katalog Data yang Anda bagikan dengan akun mereka.

Saat memberikan ke akun eksternal, Anda harus menyertakan opsi hibah.

Anda dapat memberikan izin pada LF-tag menggunakan konsol Lake Formation, API, atau (). AWS Command Line Interface AWS CLI

Topik

Untuk informasi lebih lanjut, lihat Mengelola LF-tag untuk kontrol akses metadata dan Kontrol akses berbasis tag Lake Formation.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Melihat sumber daya yang ditetapkan LF-tag

Mencantumkan izin LF-tag menggunakan konsol