Gestisci l'accesso alle tabelle dei link alle risorse - Amazon Connect

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci l'accesso alle tabelle dei link alle risorse

In uno scenario di accesso tra account in Lake Formation, per concedere l'autorizzazione Select a un utente, l'utente deve avere l'autorizzazione Descrivi sul link alla risorsa poiché i link alle risorse sono necessari per i servizi AWS integrati come Amazon Athena e Amazon Redshift e l'autorizzazione Select sulla tabella condivisa per avere accesso in lettura ai dati del collegamento alle risorse sottostanti. Pertanto, si tratta di un processo di concessione in due fasi.

Per concedere a un QuickSight utente l'accesso al collegamento delle risorse, completa i seguenti passaggi:

  1. Accedi all'account consumatore come amministratore del data lake e vai alla Lake Formation Console.

  2. Nel riquadro di navigazione a sinistra, vai su Tabelle e seleziona il link alla risorsa della tabella condivisa creata nella sezione precedente.

  3. Scegli Azioni e seleziona Concedi.

    Tabelle AWS Lake Formation

  4. Nel menu Concedi le autorizzazioni per i dati, nella sezione Principali, scegli utenti e gruppi SAML e inserisci l'ARN dell'utente. QuickSight

  5. Nella sezione Autorizzazioni per la tabella, scegli Descrivi come autorizzazione alla tabella.

  6. Scegli Concessione.

    Tabelle AWS Lake Formation - concessione

Ora, l' QuickSight utente può vedere che la tabella esiste nella console del set di dati di Quicksight.

Tuttavia, se l' QuickSight utente tenta di visualizzare in anteprima o visualizzare i dati in questa fase, verrà sollevata un'eccezione poiché l'utente non ha accesso ai dati sottostanti.

Ora concederemo all'utente l'accesso in lettura ai dati nella destinazione del link alla risorsa, che è la tabella condivisa da Amazon Connect. A tale scopo, completa i seguenti passaggi:

  1. Accedi all'account consumatore come amministratore del data lake e vai alla Lake Formation Console.

  2. Nel riquadro di navigazione a sinistra, vai su Tabelle e seleziona il link alla risorsa della tabella condivisa creata nella sezione precedente.

  3. Scegli Azioni e seleziona Grant on Target.

    Tabelle AWS Lake Formation - concessione

  4. Nel menu Concedi le autorizzazioni per i dati, nella sezione Principali, scegli utenti e gruppi SAML e inserisci l'ARN dell'utente. QuickSight

  5. Nella sezione Autorizzazioni alla tabella, scegli Seleziona come autorizzazione alla tabella.

  6. Scegli Concessione.

    Tabelle AWS Lake Formation - concessione