Concessione e revoca delle autorizzazioni per le risorse del Data Catalog - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione e revoca delle autorizzazioni per le risorse del Data Catalog

Puoi concedere le autorizzazioni del Data Lake ai responsabili in AWS Lake Formation modo che i responsabili possano creare e gestire le risorse del Data Catalog e possano accedere ai dati sottostanti. È possibile concedere autorizzazioni Data lake su database, tabelle e viste. Quando concedi le autorizzazioni per le tabelle, puoi limitare l'accesso a colonne o righe specifiche della tabella per un controllo degli accessi ancora più preciso.

È possibile concedere autorizzazioni per singole tabelle e viste oppure, con un'unica operazione di concessione, è possibile concedere autorizzazioni su tutte le tabelle e le viste di un database. Se concedi autorizzazioni su tutte le tabelle di un database, concedi implicitamente le autorizzazioni per il DESCRIBE database. Il database viene quindi visualizzato nella pagina Database della console e viene restituito dall'GetDatabasesoperazione API.

È possibile concedere le autorizzazioni utilizzando il metodo named resource o il metodo di controllo degli accessi basato su tag Lake Formation (LF-TBAC).

È possibile concedere le autorizzazioni ai responsabili dello stesso account o a organizzazioni esterne. Account AWS Quando concedi ad account o organizzazioni esterni, condividi le risorse che possiedi con tali account o organizzazioni. I responsabili di tali account o organizzazioni possono quindi accedere alle risorse di Data Catalog di tua proprietà e ai dati sottostanti.

Nota

Attualmente, il metodo LF-TBAC supporta la concessione di autorizzazioni su più account a dirigenti, Account AWS organizzazioni e unità organizzative (OU) IAM.

Quando concedi autorizzazioni ad account o organizzazioni esterni, devi includere l'opzione di concessione. Solo l'amministratore del data lake dell'account esterno può accedere alle risorse condivise finché l'amministratore non concede le autorizzazioni sulle risorse condivise ad altri responsabili dell'account esterno.

Puoi concedere le autorizzazioni di Data Catalog utilizzando la AWS Lake Formation console, l'API o (). AWS Command Line Interface AWS CLI

Nota

Quando elimini una risorsa Data Catalog, tutte le autorizzazioni associate alla risorsa diventano non valide. Ricreando la stessa risorsa con lo stesso nome, non verranno recuperate le autorizzazioni di Lake Formation. Gli utenti dovranno configurare nuovamente le nuove autorizzazioni.