Memberikan izin tautan sumber daya

Ikuti langkah-langkah ini untuk memberikan AWS Lake Formation izin pada satu atau beberapa tautan sumber daya ke prinsipal di AWS akun Anda.

Setelah Anda membuat tautan sumber daya, hanya Anda yang dapat melihat dan mengaksesnya. (Ini mengasumsikan bahwa Gunakan hanya kontrol akses IAM untuk tabel baru dalam database ini tidak diaktifkan untuk database.) Untuk mengizinkan kepala sekolah lain di akun Anda mengakses tautan sumber daya, berikan setidaknya izin. DESCRIBE

penting

Pemberian izin pada tautan sumber daya tidak memberikan izin pada database atau tabel target (tertaut). Anda harus memberikan izin pada target secara terpisah.

Anda dapat memberikan izin menggunakan konsol Lake Formation, API, atau AWS Command Line Interface (AWS CLI).

console

Untuk memberikan izin tautan sumber daya menggunakan konsol Lake Formation

Lakukan salah satu hal berikut ini:
- Untuk tautan sumber daya basis data, ikuti langkah-langkah diMemberikan izin database menggunakan metode sumber daya bernama. untuk melakukan hal berikut:
  1. Buka halaman izin danau data Grant.
  2. Tentukan database. Tentukan satu atau lebih tautan sumber daya database.
  3. Tentukan kepala sekolah.
- Untuk tautan sumber daya tabel, ikuti langkah-langkah Memberikan izin tabel menggunakan metode sumber daya bernama untuk melakukan hal berikut:
  1. Buka halaman izin danau data Grant.
  2. Secify tabel. Tentukan satu atau beberapa tautan sumber daya tabel.
  3. Tentukan kepala sekolah.
Di bawah Izin, pilih izin yang akan diberikan. Secara opsional, pilih izin yang dapat diberikan.
PilihIzin.

AWS CLI

Untuk memberikan izin tautan sumber daya menggunakan AWS CLI

Jalankan grant-permissions perintah, tentukan tautan sumber daya sebagai sumber daya.
Contoh ini memberikan DESCRIBE kepada pengguna datalake_user1 pada tautan sumber daya tabel di database incidents-link issues di AWS akun 1111-2222-3333.
```
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}'
```

Lihat Juga:

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memberikan izin pada database atau tabel yang dibagikan dengan akun Anda

Mengakses data dasar tabel bersama