Memberikan izin filter data - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memberikan izin filter data

Anda dapat memberikan izinSELECT, DESCRIBE dan DROP Lake Formation pada filter data kepada kepala sekolah.

Pada awalnya, hanya Anda yang dapat melihat filter data yang Anda buat untuk sebuah tabel. Untuk mengaktifkan prinsipal lain untuk melihat filter data dan memberikan izin Katalog Data dengan filter data, Anda harus:

  • Berikan SELECT pada tabel kepada kepala sekolah dengan opsi hibah, dan terapkan filter data ke hibah.

  • Berikan DESCRIBE atau DROP izin pada filter data kepada kepala sekolah.

Anda dapat memberikan SELECT izin ke AWS akun eksternal. Administrator data lake di akun itu kemudian dapat memberikan izin itu kepada kepala sekolah lain di akun tersebut. Saat memberikan ke akun eksternal, Anda harus menyertakan opsi hibah sehingga administrator akun eksternal dapat memberikan izin lebih lanjut kepada pengguna lain di akunnya. Saat memberikan kepada kepala sekolah di akun Anda, pemberian dengan opsi hibah adalah opsional.

Anda dapat memberikan dan mencabut izin pada filter data menggunakan AWS Lake Formation konsol, API, atau (). AWS Command Line Interface AWS CLI

Console
  1. Masuk ke AWS Management Console dan buka konsol Lake Formation di https://console.aws.amazon.com/lakeformation/.

  2. Di panel navigasi, di bawah Izin, pilih Izin danau data.

  3. Pada halaman Izin, di bagian Izin data, pilih Hibah.

  4. Pada halaman Berikan izin data, pilih prinsipal untuk memberikan izin.

  5. Di bagian LF-tag atau sumber katalog, pilih Sumber daya katalog data bernama. Kemudian pilih database, tabel, dan filter data yang ingin Anda berikan izin.

    Gambar adalah tangkapan layar dari halaman Izin di konsol. Bagian “LF-tag atau sumber daya katalog” ditampilkan, dengan opsi “Sumber daya katalog data bernama” dipilih. Di bawah Database, ada satu nilai yang disediakan:cloudtrail. Untuk Tabel, ada satu nilai yang disediakan:cloudtrail-logs-aws_logs. Untuk filter data, ada satu nilai yang disediakan:cloudtrail_lakeformation_filter.
  6. Di bagian Izin filter data, pilih izin yang ingin Anda berikan kepada prinsipal yang dipilih.

    Gambar adalah tangkapan layar dari bagian izin filter data pada halaman Izin di konsol Lake Formation. Untuk “Izin filter data”, izin Pilih tidak dipilih, dan izin Deskripsikan dan Jatuhkan dipilih. Di bawah “Izin yang dapat diberikan”, tidak ada izin yang dipilih (Pilih, Jelaskan, Jatuhkan).
AWS CLI
  • Masukkan grant-permissions perintah. Tentukan DataCellsFilter untuk resource argumen, dan tentukan DESCRIBE atau DROP untuk Permissions argumen dan, secara opsional, untuk PermissionsWithGrantOption argumen.

    Contoh berikut memberikan opsi DESCRIBE hibah kepada pengguna datalake_user1 pada filter datarestrict-pharma, yang termasuk dalam orders tabel di sales database di AWS akun 1111-2222-3333.

    aws lakeformation grant-permissions --cli-input-json file://grant-params.json

    Berikut ini adalah isi filegrant-params.json.

    { "Principal": {"DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"}, "Resource": { "DataCellsFilter": { "TableCatalogId": "111122223333", "DatabaseName": "sales", "TableName": "orders", "Name": "restrict-pharma" } }, "Permissions": ["DESCRIBE"], "PermissionsWithGrantOption": ["DESCRIBE"] }