Concessione delle autorizzazioni LF-Tag tramite la console - AWS Lake Formation
Apri la pagina Concedi le autorizzazioni del tag LFSpecificate il tipo di autorizzazioneSpecificate i principaliSpecificate i tag LFSpecificate le coppie chiave-valore del tag LFSpecificate le espressioni del tag LFSpecificate le autorizzazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione delle autorizzazioni LF-Tag tramite la console

I passaggi seguenti spiegano come concedere le autorizzazioni sui tag LF utilizzando la pagina Grant LF-tag permissions sulla console Lake Formation. La pagina è suddivisa nelle seguenti sezioni:

  • Tipi di autorizzazione: il tipo di autorizzazione da concedere.

  • Principali: gli utenti, i ruoli o gli AWS account a cui concedere le autorizzazioni.

  • Autorizzazioni per la coppia chiave-valore LF-Tag — Autorizzazioni per i tag LF su cui concedere le autorizzazioni.

  • Autorizzazioni LF-Tag — I tag LF su cui concedere le autorizzazioni.

  • Autorizzazioni per le espressioni LF-Tag — Autorizzazioni per le espressioni LF-Tag su cui concedere le autorizzazioni.

  • Autorizzazioni: le autorizzazioni da concedere.

Apri la pagina Concedi le autorizzazioni del tag LF

  1. Apri la console Lake Formation all'indirizzo https://console.aws.amazon.com/lakeformation/.

    Accedi come creatore di LF-Tag, amministratore di data lake o come utente Le autorizzazioni LF-Tag o la coppia chiave-valore LF-Tag su LF-Tag sono state concesse con l'opzione. Grant

  2. Nel pannello di navigazione, scegli LF-Tag e autorizzazioni, scegli la sezione Autorizzazioni LF-Tag.

  3. Scegli Concedi autorizzazioni.

Specificate il tipo di autorizzazione

Nella sezione Tipo di autorizzazione, scegli un tipo di autorizzazione.

Autorizzazioni LF-Tag

Scegli le autorizzazioni LF-Tag per consentire ai mandanti di aggiornare i valori dei tag LF o eliminare i tag LF.

Autorizzazioni per la coppia chiave-valore LF-Tag

Scegliete i permessi della coppia chiave-valore LF-Tag per consentire ai mandanti di assegnare LF-Tags alle risorse del Data Catalog, visualizzare i tag e i valori LF-Tag e concedere ai principali autorizzazioni basate sui tag LF sulle risorse del Data Catalog.

Le opzioni disponibili nelle seguenti sezioni dipendono dal tipo di autorizzazione.

Autorizzazioni di espressione LF-Tag

Scegliete i permessi di espressione LF-Tag per consentire ai principali di aggiornare le espressioni o eliminare le espressioni.

Specificate i principali

Nota

Non puoi concedere autorizzazioni LF-Tag (AlterandDrop) ad account o responsabili esterni di un altro account.

Nella sezione Principali, scegli un tipo principale e specifica i principali a cui concedere le autorizzazioni.

La sezione principals contiene tre riquadri denominati nel testo seguente. Ogni riquadro contiene un pulsante di opzione e un testo. Il riquadro Utenti e ruoli IAM è selezionato e un elenco a discesa di utenti e ruoli IAM si trova sotto i riquadri.
Utenti e ruoli IAM

Scegli uno o più utenti o ruoli dall'elenco degli utenti e dei ruoli IAM.

Utenti e gruppi SAML

Per QuickSight utenti e gruppi SAML e Amazon, inserisci uno o più Amazon Resource Names (ARNs) per utenti o gruppi federati tramite SAML o per QuickSight utenti o gruppi ARNs Amazon. Premi Invio dopo ogni ARN.

Per informazioni su come costruire il ARNs, vedere. Comandi di concessione e AWS CLI revoca di Lake Formation

Nota

L'integrazione di Lake Formation con Amazon QuickSight è supportata solo per Amazon QuickSight Enterprise Edition.

Account esterni

Per AWS account, inserisci uno o più AWS account validi IDs. Premi Invio dopo ogni ID.

Un ID dell'organizzazione è composto da «o-» seguito da 10-32 lettere o cifre minuscole.

L'ID di un'unità organizzativa inizia con «ou-» seguito da 4 a 32 lettere o cifre minuscole (l'ID della radice che contiene l'unità organizzativa). Questa stringa è seguita da un secondo trattino «-» e da 8 a 32 lettere o cifre minuscole aggiuntive.

Per il principale IAM, inserisci l'ARN per l'utente o il ruolo IAM.

Specificate i tag LF

Per concedere le autorizzazioni sui tag LF, nella sezione Autorizzazioni dei tag LF, specifica i tag LF su cui concedere le autorizzazioni.

La sezione LF-Tags mostra due righe di campi, in cui ogni riga, da sinistra a destra, ha un campo Chiave, un campo Valore e un pulsante Rimuovi. Il campo Valore è un elenco a discesa. Sotto le due righe di campi c'è un pulsante Aggiungi tag LF. La prima riga mostra «modulo» nel campo Chiave e sotto il campo Valori ci sono due piccoli riquadri che contengono rispettivamente Orders e Sales, a indicare che l'utente ha scelto Orders e Sales come valori per il modulo chiave. Ogni riquadro ha una X su cui è possibile fare clic (come in una casella di chiusura) per eliminare il riquadro. La seconda riga di campi è vuota.

  • Scegli uno o più tag LF utilizzando il menu a discesa.

Specificate le coppie chiave-valore del tag LF

  1. Per concedere i permessi sulle coppie chiave-valore LF-Tag, (devi prima scegliere Scegli i permessi della coppia chiave-valore LF-Tag come Tipo di autorizzazione) scegli Aggiungi coppia chiave-valore LF-Tag per visualizzare la prima riga di campi per specificare la chiave e i valori del tag LF.

    Interface for adding LF-Tag key-value pairs and setting associated permissions.

  2. Posizionate il cursore nel campo Chiave, facoltativamente iniziate a digitare per restringere l'elenco di selezione e selezionate una chiave LF-Tag.

  3. Nell'elenco Valori, selezionate uno o più valori, quindi premete Tab oppure fate clic o toccate all'esterno del campo per salvare i valori selezionati.

    Nota

    Se una delle righe dell'elenco Valori è attiva, premendo Invio si seleziona o deseleziona la casella di controllo.

    I valori selezionati vengono visualizzati sotto forma di riquadri sotto l'elenco Valori. Scegli ✖ per rimuovere un valore. Scegli Rimuovi per rimuovere l'intero tag LF.

  4. Per aggiungere un altro tag LF, scegliete nuovamente Aggiungi tag LF e ripetete i due passaggi precedenti.

Specificate le espressioni del tag LF

  1. Per concedere i permessi sulle espressioni con tag LF, (devi prima scegliere i permessi per le espressioni con tag LF come tipo di autorizzazione).

  2. Scegliete un'espressione LF-Tag.

  3. Le espressioni selezionate appaiono come riquadri sotto l'elenco delle espressioni del tag LF. Scegliete ✖ per rimuovere un'espressione.

  4. Per aggiungere un'altra espressione del tag LF, scegliete un'altra espressione.

Specificate le autorizzazioni

Questa sezione mostra le autorizzazioni del tag LF o le autorizzazioni con valore del tag LF in base al tipo di autorizzazione scelto nel passaggio precedente.

A seconda del tipo di autorizzazione che hai scelto di concedere, seleziona le autorizzazioni LF-Tag o la coppia chiave-valore LF-Tag, le autorizzazioni e le autorizzazioni concedibili.

  1. In Autorizzazioni LF-Tag, seleziona le autorizzazioni da concedere.

    La concessione di Drop and Alter implica la concessione implicita di Describe.

    È necessario concedere le autorizzazioni Alter and Drop su tutti i valori dei tag.

  2. In LT-Tag key-value permissions, seleziona le autorizzazioni da concedere.

    Granting Associate concede implicitamente Describe. Scegliete Grant with LF-Tag expression per consentire al destinatario della concessione di concedere o revocare le autorizzazioni di accesso alle risorse del Data Catalog utilizzando il metodo LF-TBAC.

  3. In Autorizzazioni di espressione LF-Tag, seleziona le autorizzazioni da concedere.

    La concessione di Drop and Alter implica la concessione implicita di Describe.

    Concedendo l'autorizzazione Super, vengono concesse tutte le autorizzazioni disponibili.

  4. (Facoltativo) In Autorizzazioni concedibili, seleziona le autorizzazioni che il destinatario della sovvenzione può concedere agli altri responsabili del proprio account. AWS

  5. Scegli Concessione.