Concessione delle autorizzazioni per la localizzazione dei dati (stesso account) - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione delle autorizzazioni per la localizzazione dei dati (stesso account)

Segui questi passaggi per concedere le autorizzazioni per la localizzazione dei dati ai responsabili del tuo account. AWS Puoi concedere le autorizzazioni utilizzando la console Lake Formation, ilAPI, o il AWS Command Line Interface (AWS CLI).

Per concedere le autorizzazioni per la localizzazione dei dati (stesso account, console)

  1. Apri la AWS Lake Formation console all'indirizzo https://console.aws.amazon.com/lakeformation/. Accedi come amministratore del data lake o come responsabile che ha concesso le autorizzazioni per la posizione dei dati desiderata.

  2. Nel riquadro di navigazione, in Autorizzazioni, scegli Posizioni dei dati.

  3. Scegli Concessione.

  4. Nella finestra di dialogo Concedi autorizzazioni, assicurati che il riquadro Il mio account sia selezionato. Fornisci quindi le seguenti informazioni:

    • Per IAMutenti e ruoli, scegli uno o più principali.

    • Per QuickSight utenti SAML e gruppi Amazon, inserisci uno o più Amazon Resource Names (ARNs) per utenti o gruppi federati tramite SAML o ARNs per QuickSight utenti o gruppi Amazon.

      ARNInseriscine uno alla volta e premi Invio dopo ciascunoARN. Per informazioni su come costruire ilARNs, vedereComandi di concessione e AWS CLI revoca di Lake Formation.

    • Per le posizioni di archiviazione, scegli Browse e scegli una posizione di storage Amazon Simple Storage Service (Amazon S3). La sede deve essere registrata presso Lake Formation. Scegli nuovamente Sfoglia per aggiungere un'altra località. Puoi anche digitare la posizione, ma assicurati di farla precedere das3://.

    • Per Ubicazione dell'account registrato, inserisci l'ID AWS dell'account in cui è registrata la sede. L'impostazione predefinita è l'ID del tuo account. In uno scenario con più account, gli amministratori del data lake di un account destinatario possono specificare qui l'account del proprietario quando concedono l'autorizzazione alla localizzazione dei dati ad altri responsabili dell'account del destinatario.

    • (Facoltativo) Per consentire ai principali selezionati di concedere le autorizzazioni per la localizzazione dei dati sulla posizione selezionata, seleziona Grantable.

    Nella finestra di dialogo Concedi le autorizzazioni, sono selezionati l'utente datalake_user e la posizione di archiviazione s3://retail/transactions/q119.

  5. Scegli Concessione.

Per concedere le autorizzazioni per la localizzazione dei dati (stesso account,) AWS CLI

  • Esegui un grant-permissions comando e DATA_LOCATION_ACCESS concedi al principale, specificando il percorso Amazon S3 come risorsa.

    L'esempio seguente concede all'utente le autorizzazioni di localizzazione dei dati. s3://retail datalake_user1

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail"}}'

    L'esempio seguente concede le autorizzazioni per la localizzazione dei dati a un gruppo. s3://retail ALLIAMPrincipals

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail", "CatalogId": "111122223333"}}'
Consulta anche: