Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memberikan izin lokasi data (akun eksternal)
Ikuti langkah-langkah ini untuk memberikan izin lokasi data ke AWS akun atau organisasi eksternal.
Anda dapat memberikan izin menggunakan konsol Lake Formation, API, atau AWS Command Line Interface (AWS CLI).
Sebelum Anda mulai
Pastikan semua prasyarat akses lintas akun terpenuhi. Untuk informasi selengkapnya, lihat Prasyarat.
Untuk memberikan izin lokasi data (akun eksternal, konsol)
-
Buka AWS Lake Formation konsol di https://console.aws.amazon.com/lakeformation/
. Masuk sebagai administrator danau data. -
Di panel navigasi, di bawah Izin, pilih Lokasi data, lalu pilih Hibah.
-
Dalam kotak dialog Hibah izin, pilih ubin akun Eksternal.
-
Saat diminta, berikan informasi berikut:
-
Untuk ID AWS akun atau ID AWS organisasi, masukkan nomor AWS akun, ID organisasi, atau ID unit organisasi yang valid.
Tekan Enter setelah setiap ID.
ID organisasi terdiri dari “o-” diikuti oleh 10 hingga 32 huruf kecil atau digit.
ID unit organisasi terdiri dari “ou-” diikuti oleh 4 hingga 32 huruf kecil atau digit (ID dari root yang berisi OU). String ini diikuti oleh “-” kedua (tanda hubung) dan 8 hingga 32 huruf kecil atau digit tambahan.
-
Di bawah Lokasi penyimpanan, pilih Jelajahi, dan pilih lokasi penyimpanan Amazon Simple Storage Service (Amazon S3). Lokasi harus terdaftar di Lake Formation.
-
-
Pilih Grantable.
-
PilihIzin.
Untuk memberikan izin lokasi data (akun eksternal, AWS CLI)
-
Untuk memberikan izin ke AWS akun eksternal, masukkan perintah yang mirip dengan yang berikut ini.
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333 --permissions "DATA_LOCATION_ACCESS" --permissions-with-grant-option "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"123456789012","ResourceArn":"arn:aws:s3::retail/transactions/2020q1"}}'
Perintah ini memberikan opsi hibah ke akun 1111-2222-3333 di lokasi Amazon S3, yang dimiliki oleh akun
s3://retail/transactions/2020q1
1234-5678-9012.DATA_LOCATION_ACCESS
Untuk memberikan izin ke organisasi, masukkan perintah yang mirip dengan yang berikut ini.
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:organizations::111122223333:organization/o-abcdefghijkl --permissions "DATA_LOCATION_ACCESS" --permissions-with-grant-option "DATA_LOCATION_ACCESS" --resource '{"DataLocation": {"CatalogId":"123456789012","ResourceArn":"arn:aws:s3::retail/transactions/2020q1"}}'
Perintah ini memberikan opsi hibah kepada organisasi
o-abcdefghijkl
dis3://retail/transactions/2020q1
lokasi Amazon S3, yang dimiliki oleh akun 1234-5678-9012.DATA_LOCATION_ACCESS
Untuk memberikan izin kepada prinsipal di AWS akun eksternal, masukkan perintah yang mirip dengan yang berikut ini.
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3::retail/transactions/2020q1", "CatalogId": "123456789012"}}'
Perintah ini memberikan
DATA_LOCATION_ACCESS
kepada kepala sekolah di akun 1111-2222-3333 di lokasi Amazon S3, yang dimiliki oleh akuns3://retail/transactions/2020q1
1234-5678-9012.Contoh berikut memberikan izin lokasi data
s3://retail
untukALLIAMPrincipals
mengelompokkan di akun eksternal.aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail", "CatalogId": "123456789012"}}'