Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memberikan izin pada lokasi data yang dibagikan dengan akun Anda
Setelah sumber daya Katalog Data dibagikan dengan AWS akun Anda, sebagai administrator data lake, Anda dapat memberikan izin pada sumber daya ke prinsipal lain di akun Anda. Jika ALTER izin diberikan pada tabel bersama, dan tabel menunjuk ke lokasi Amazon S3 terdaftar, Anda juga harus memberikan izin lokasi data di lokasi tersebut. Demikian juga, jika ALTER izin CREATE_TABLE atau diberikan pada database bersama dan database memiliki properti lokasi yang menunjuk ke lokasi terdaftar, Anda juga harus memberikan izin lokasi data di lokasi tersebut.
Untuk memberikan izin lokasi data pada lokasi bersama kepada prinsipal di akun Anda, akun Anda harus telah diberikan DATA_LOCATION_ACCESS izin di lokasi tersebut dengan opsi hibah. Ketika Anda kemudian memberikan DATA_LOCATION_ACCESS kepada prinsipal lain di akun Anda, Anda harus menyertakan ID Katalog Data (ID AWS akun) dari akun pemilik. Akun pemilik adalah akun yang mendaftarkan lokasi.
Anda dapat menggunakan AWS Lake Formation konsol, API, atau AWS Command Line Interface (AWS CLI untuk memberikan izin lokasi data.
Untuk memberikan izin pada lokasi data yang dibagikan dengan akun Anda (konsol)
-
Ikuti langkah-langkah di Memberikan izin lokasi data (akun yang sama).
Untuk lokasi Penyimpanan, Anda harus mengetikkan lokasi. Untuk lokasi akun terdaftar, masukkan ID AWS akun akun pemilik.
Untuk memberikan izin pada lokasi data yang dibagikan dengan akun Anda ()AWS CLI
-
Masukkan salah satu perintah berikut untuk memberikan izin kepada pengguna atau peran.
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/<user-name>--permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}' aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:role/<role-name>--permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}'
