Concessione delle autorizzazioni per la localizzazione dei dati (stesso account) - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione delle autorizzazioni per la localizzazione dei dati (stesso account)

Segui questi passaggi per concedere le autorizzazioni per la localizzazione dei dati ai responsabili del tuo account. AWS Puoi concedere le autorizzazioni utilizzando la console Lake Formation, l'API o AWS Command Line Interface (AWS CLI).

Per concedere le autorizzazioni per la localizzazione dei dati (stesso account, console)
  1. Apri la AWS Lake Formation console all'indirizzo https://console.aws.amazon.com/lakeformation/. Accedi come amministratore del data lake o come titolare che dispone delle autorizzazioni concesse per la posizione dei dati desiderata.

  2. Nel riquadro di navigazione, in Autorizzazioni, scegli Posizioni dei dati.

  3. Scegli Concessione.

  4. Nella finestra di dialogo Concedi autorizzazioni, assicurati che il riquadro Il mio account sia selezionato. Fornisci quindi le seguenti informazioni:

    • Per gli utenti e i ruoli IAM, scegli uno o più principali.

    • Per QuickSight utenti e gruppi SAML e Amazon, inserisci uno o più Amazon Resource Names (ARN) per utenti o gruppi federati tramite SAML o ARNs per utenti o gruppi Amazon. QuickSight

      Immettere un ARN alla volta e premere Invio dopo ogni ARN. Per informazioni su come costruire gli ARN, vedere. Comandi di concessione e AWS CLI revoca di Lake Formation

    • Per le posizioni di archiviazione, scegli Browse e scegli una posizione di storage Amazon Simple Storage Service (Amazon S3). La sede deve essere registrata presso Lake Formation. Scegli di nuovo Sfoglia per aggiungere un'altra località. Puoi anche digitare la posizione, ma assicurati di farla precedere das3://.

    • Per Ubicazione dell'account registrato, inserisci l'ID AWS dell'account in cui è registrata la sede. L'impostazione predefinita è l'ID del tuo account. In uno scenario con più account, gli amministratori del data lake di un account destinatario possono specificare qui l'account del proprietario quando concedono l'autorizzazione alla localizzazione dei dati ad altri responsabili dell'account del destinatario.

    • (Facoltativo) Per consentire ai principali selezionati di concedere le autorizzazioni per la localizzazione dei dati sulla posizione selezionata, seleziona Grantable.

    Nella finestra di dialogo Concedi autorizzazioni, sono selezionati l'utente datalake_user e la posizione di archiviazione s3://retail/transactions/q119.
  5. Scegli Concessione.

Per concedere le autorizzazioni per la localizzazione dei dati (stesso account,) AWS CLI
  • Esegui un grant-permissions comando e DATA_LOCATION_ACCESS concedi al principale, specificando il percorso Amazon S3 come risorsa.

    L'esempio seguente concede all'utente le autorizzazioni di localizzazione dei dati. s3://retail datalake_user1

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail"}}'

    L'esempio seguente concede le autorizzazioni per la localizzazione dei dati a un gruppo. s3://retail ALLIAMPrincipals

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail", "CatalogId": "111122223333"}}'