Concessione delle autorizzazioni per i collegamenti alle risorse

Segui questi passaggi per concedere AWS Lake Formation le autorizzazioni su uno o più link di risorse a un responsabile del tuo account. AWS

Dopo aver creato un link a una risorsa, solo tu puoi visualizzarlo e accedervi. (Ciò presuppone che l'opzione Usa solo il controllo di IAM accesso per le nuove tabelle in questo database non sia abilitato per il database.) Per consentire agli altri responsabili del tuo account di accedere al link alla risorsa, concedi almeno l'DESCRIBEautorizzazione.

Importante

La concessione delle autorizzazioni su un collegamento a una risorsa non concede le autorizzazioni sulla tabella o sul database di destinazione (collegato). È necessario concedere le autorizzazioni sulla destinazione separatamente.

Puoi concedere le autorizzazioni utilizzando la console Lake Formation, ilAPI, o il AWS Command Line Interface (AWS CLI).

console

Per concedere le autorizzazioni per i collegamenti alle risorse utilizzando la console Lake Formation

Esegui una di queste operazioni:
- Per i collegamenti alle risorse del database, segui la procedura riportata inConcessione delle autorizzazioni al database utilizzando il metodo di risorsa denominato. Per effettuare le seguenti operazioni:
  1. Apri la pagina Concedi le autorizzazioni del data lake.
  2. Specificare i database. Specificare uno o più collegamenti alle risorse del database.
  3. Specificare i principali.
- Per i collegamenti alle risorse delle tabelle, Concessione delle autorizzazioni per le tabelle utilizzando il metodo di risorsa denominato procedi nel seguente modo:
  1. Apri la pagina Concedi le autorizzazioni del data lake.
  2. Specificare le tabelle. Specificate uno o più collegamenti alle risorse della tabella.
  3. Specificare i principali.
In Autorizzazioni, seleziona le autorizzazioni da concedere. Facoltativamente, seleziona autorizzazioni concedibili.
Scegli Concessione.

AWS CLI

Per concedere le autorizzazioni per i collegamenti alle risorse utilizzando AWS CLI

Esegui il grant-permissions comando, specificando un link alla risorsa come risorsa.
Questo esempio concede DESCRIBE all'utente datalake_user1 sulla tabella il collegamento alla risorsa nel database incidents-link issues nell' AWS account 1111-2222-3333.
```
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}'
```

Consulta anche:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Concessione delle autorizzazioni su un database o una tabella condivisa con il tuo account

Accesso ai dati sottostanti di una tabella condivisa