Memberikan izin data yang disediakan oleh filter data - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memberikan izin data yang disediakan oleh filter data

Filter data mewakili subset data dalam tabel. Untuk menyediakan akses data ke kepala sekolah, SELECT izin harus diberikan kepada prinsipal tersebut. Dengan izin ini para kepala sekolah dapat:

  • Lihat nama tabel yang sebenarnya dalam daftar tabel yang dibagikan dengan akun mereka.

  • Buat filter data pada tabel bersama dan berikan izin kepada penggunanya pada filter data tersebut.

Console
Untuk memberikan izin SELECT
  1. Buka halaman Izin di konsol Lake Formation, lalu pilih Grant.

    Gambar adalah tangkapan layar dari halaman atas halaman Izin di konsol. Di bagian Izin Data, tombol Hibah disorot.
  2. Pilih prinsipal yang ingin Anda berikan aksesnya, dan pilih Sumber daya katalog data bernama.

    Gambar adalah tangkapan layar dari halaman Izin di konsol. Bagian “LF-tag atau sumber daya katalog” ditampilkan, dengan opsi “Sumber daya katalog data bernama” dipilih. Di bawah Database, ada satu nilai yang disediakan:cloudtrail. Untuk Tabel, ada satu nilai yang disediakan: cloudtrail-logs-aws _logs. Untuk Filter Data, ada satu nilai yang disediakan: cloudtrail_lakeformation_filter.
  3. Untuk memberikan akses ke data yang diwakili oleh filter, pilih Pilih di bawah Izin filter data.

    Gambar adalah tangkapan layar dari halaman atas halaman Izin di konsol. Di bagian “Izin filter data”, SELECT opsi dipilih. DROPOpsi DESCRIBE dan tidak dipilih. Di bagian “Izin yang dapat diberikan”, tidak ada opsi yang dipilih (Pilih, Jelaskan, Jatuhkan). Ada pesan informasi di bagian bawah tangkapan layar yang mengatakan “Pilih izin pada filter data akan memberikan akses ke tabel 'cloudtrail_logs_awslogs'.”
CLI

Masukkan grant-permissions perintah. Tentukan DataCellsFilter argumen sumber daya, dan tentukan SELECT untuk argumen Izin.

Contoh berikut memberikan opsi hibah kepada pengguna datalake_user1 pada filter datarestrict-pharma, yang termasuk dalam orders tabel dalam sales database di Akun AWS 1111-2222-3333. SELECT

aws lakeformation grant-permissions --cli-input-json file://grant-params.json

Berikut ini adalah isi filegrant-params.json.

{ "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1" }, "Resource": { "DataCellsFilter": { "TableCatalogId": "111122223333", "DatabaseName": "sales", "TableName": "orders", "Name": "restrict-pharma" } }, "Permissions": ["SELECT"] }