Concessione delle autorizzazioni per le risorse del Data Catalog - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione delle autorizzazioni per le risorse del Data Catalog

Puoi concedere le autorizzazioni del Data Lake ai responsabili in AWS Lake Formation modo che i responsabili possano creare e gestire le risorse del Data Catalog e possano accedere ai dati sottostanti. È possibile concedere autorizzazioni Data lake su database, tabelle e viste. Quando concedi le autorizzazioni per le tabelle, puoi limitare l'accesso a colonne o righe specifiche della tabella per un controllo degli accessi ancora più preciso.

È possibile concedere autorizzazioni per singole tabelle e viste oppure, con un'unica operazione di concessione, è possibile concedere autorizzazioni su tutte le tabelle e le viste di un database. Se concedi autorizzazioni su tutte le tabelle di un database, concedi implicitamente le autorizzazioni per il DESCRIBE database. Il database viene quindi visualizzato nella pagina Database della console e viene restituito dall'operazione. GetDatabases API

È possibile concedere le autorizzazioni utilizzando il metodo named resource o il metodo di controllo degli accessi basato su tag Lake Formation (LF-TBAC).

È possibile concedere le autorizzazioni ai responsabili dello stesso Account AWS o ad account o organizzazioni esterni. Quando concedi ad account o organizzazioni esterni, condividi le risorse che possiedi con tali account o organizzazioni. I responsabili di tali account o organizzazioni possono quindi accedere alle risorse di Data Catalog di tua proprietà e ai dati sottostanti.

Nota

Attualmente, il TBAC metodo LF- supporta la concessione di autorizzazioni su più account a IAM responsabili Account AWS, organizzazioni e unità organizzative (). OUs

Quando concedi autorizzazioni ad account o organizzazioni esterni, devi includere l'opzione di concessione. Solo l'amministratore del data lake dell'account esterno può accedere alle risorse condivise finché l'amministratore non concede le autorizzazioni sulle risorse condivise ad altri responsabili dell'account esterno.

È possibile concedere le autorizzazioni di Data Catalog utilizzando la AWS Lake Formation consoleAPI, il o (). AWS Command Line Interface AWS CLI

Nota

Quando elimini una risorsa Data Catalog, tutte le autorizzazioni associate alla risorsa diventano non valide. Ricreando la stessa risorsa con lo stesso nome, non verranno recuperate le autorizzazioni di Lake Formation. Gli utenti dovranno impostare nuovamente nuove autorizzazioni.