Concessione delle autorizzazioni LF-Tag tramite la console - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione delle autorizzazioni LF-Tag tramite la console

I passaggi seguenti spiegano come concedere le autorizzazioni sui tag LF utilizzando la pagina Grant LF-tag permissions sulla console Lake Formation. La pagina è suddivisa nelle seguenti sezioni:

  • Tipi di autorizzazione: il tipo di autorizzazione da concedere.

  • Principali: gli utenti, i ruoli o gli AWS account a cui concedere le autorizzazioni.

  • LF-Tags — I tag LF su cui concedere le autorizzazioni.

  • Autorizzazioni: le autorizzazioni da concedere.

Apri la pagina Concedi le autorizzazioni del tag LF

  1. Aprire la console Lake Formation all'indirizzo https://console.aws.amazon.com/lakeformation/.

    Accedi come creatore di LF-Tag, amministratore di data lake o come utente Le autorizzazioni LF-Tag o la coppia chiave-valore LF-Tag su LF-Tag sono state concesse con l'opzione. Grant

  2. Nel pannello di navigazione, scegli LF-Tag e autorizzazioni, scegli la sezione Autorizzazioni LF-Tag.

  3. Scegli Concedi autorizzazioni.

Specificate il tipo di autorizzazione

Nella sezione Tipo di autorizzazione, scegli un tipo di autorizzazione.

Autorizzazioni LF-Tag

Scegli le autorizzazioni LF-Tag per consentire ai mandanti di aggiornare i valori dei tag LF o eliminare i tag LF.

Autorizzazioni per la coppia chiave-valore LF-Tag

Scegliete i permessi della coppia chiave-valore LF-Tag per consentire ai mandanti di assegnare LF-Tags alle risorse del Data Catalog, visualizzare i tag e i valori LF-Tag e concedere ai principali autorizzazioni basate sui tag LF sulle risorse del Data Catalog.

Le opzioni disponibili nelle seguenti sezioni dipendono dal tipo di autorizzazione.

Specificare i principali

Nota

Non puoi concedere autorizzazioni LF-Tag (AlterandDrop) ad account o responsabili esterni di un altro account.

Nella sezione Principali, scegli un tipo principale e specifica i principali a cui concedere le autorizzazioni.

La sezione principals contiene tre riquadri denominati nel testo seguente. Ogni riquadro contiene un pulsante di opzione e un testo. Il riquadro Utenti e ruoli IAM è selezionato e un elenco a discesa di utenti e ruoli IAM si trova sotto i riquadri.
Utenti e ruoli IAM

Scegli uno o più utenti o ruoli dall'elenco degli utenti e dei ruoli IAM.

Utenti e gruppi SAML

Per QuickSight utenti e gruppi SAML e Amazon, inserisci uno o più Amazon Resource Names (ARN) per utenti o gruppi federati tramite SAML o ARN per utenti o gruppi Amazon. QuickSight Premi Invio dopo ogni ARN.

Per informazioni su come costruire gli ARN, vedere. Comandi di concessione e AWS CLI revoca di Lake Formation

Nota

L'integrazione di Lake Formation con Amazon QuickSight è supportata solo per Amazon QuickSight Enterprise Edition.

Account esterni

Per l'AWS account, inserisci uno o più ID AWS account validi. Premi Invio dopo ogni ID.

Un ID dell'organizzazione è composto da «o-» seguito da 10-32 lettere o cifre minuscole.

L'ID di un'unità organizzativa inizia con «ou-» seguito da 4 a 32 lettere o cifre minuscole (l'ID della radice che contiene l'unità organizzativa). Questa stringa è seguita da un secondo trattino «-» e da 8 a 32 lettere o cifre minuscole aggiuntive.

Per il principale IAM, inserisci l'ARN per l'utente o il ruolo IAM.

Specificate i tag LF

Per concedere le autorizzazioni sui tag LF, nella sezione Autorizzazioni dei tag LF, specifica i tag LF su cui concedere le autorizzazioni.

La sezione LF-Tags mostra due righe di campi, in cui ogni riga, da sinistra a destra, ha un campo Chiave, un campo Valore e un pulsante Rimuovi. Il campo Valore è un elenco a discesa. Sotto le due righe di campi c'è un pulsante Aggiungi tag LF. La prima riga mostra «modulo» nel campo Chiave e sotto il campo Valori ci sono due piccoli riquadri che contengono rispettivamente Orders e Sales, a indicare che l'utente ha scelto Orders e Sales come valori per il modulo chiave. Ogni riquadro ha una X su cui è possibile fare clic (come in una casella di chiusura) per eliminare il riquadro. La seconda riga di campi è vuota.
  • Scegli uno o più tag LF utilizzando il menu a discesa.

Specificate le coppie chiave-valore del tag LF

  1. Per concedere i permessi sulle coppie chiave-valore LF-Tag, (devi prima scegliere Scegli i permessi della coppia chiave-valore LF-Tag come Tipo di autorizzazione) scegli Aggiungi coppia chiave-valore LF-Tag per visualizzare la prima riga di campi per specificare la chiave e i valori del tag LF.

  2. Posizionate il cursore nel campo Chiave, facoltativamente iniziate a digitare per restringere l'elenco di selezione e selezionate una chiave LF-Tag.

  3. Nell'elenco Valori, selezionate uno o più valori, quindi premete Tab oppure fate clic o toccate all'esterno del campo per salvare i valori selezionati.

    Nota

    Se una delle righe dell'elenco Valori è attiva, premendo Invio si seleziona o deseleziona la casella di controllo.

    I valori selezionati vengono visualizzati come riquadri sotto l'elenco Valori. Scegli ✖ per rimuovere un valore. Scegli Rimuovi per rimuovere l'intero tag LF.

  4. Per aggiungere un altro tag LF, scegliete nuovamente Aggiungi tag LF e ripetete i due passaggi precedenti.

Specificate le autorizzazioni

Questa sezione mostra le autorizzazioni del tag LF o le autorizzazioni con valore del tag LF in base al tipo di autorizzazione scelto nel passaggio precedente.

A seconda del tipo di autorizzazione che hai scelto di concedere, seleziona le autorizzazioni LF-Tag o la coppia chiave-valore LF-Tag, le autorizzazioni e le autorizzazioni concedibili.

  1. In Autorizzazioni LF-Tag, seleziona le autorizzazioni da concedere.

    La concessione di Drop and Alter implica la concessione implicita di Describe.

    È necessario concedere le autorizzazioni Alter and Drop su tutti i valori dei tag.

  2. In LT-Tag key-value permissions, seleziona le autorizzazioni da concedere.

    Granting Associate concede implicitamente Describe. Scegliete Grant with LF-Tag expression per consentire al destinatario della concessione di concedere o revocare le autorizzazioni di accesso alle risorse del Data Catalog utilizzando il metodo LF-TBAC.

  3. (Facoltativo) In Autorizzazioni concedibili, seleziona le autorizzazioni che il destinatario della sovvenzione può concedere ad altri responsabili del proprio account. AWS

  4. Scegli Concessione.