Concessione delle autorizzazioni sulle viste utilizzando il metodo di risorsa denominato - AWS Lake Formation
Apri la pagina Concedi le autorizzazioniSpecificate i tipi principaliSpecificate le visualizzazioniSpecificare le autorizzazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione delle autorizzazioni sulle viste utilizzando il metodo di risorsa denominato

I passaggi seguenti spiegano come concedere le autorizzazioni sulle viste utilizzando il metodo della risorsa denominata e la pagina Concedi le autorizzazioni. La pagina è suddivisa nelle seguenti sezioni:

  • Tipi principali: utenti, ruoli, utenti e gruppi IAM Identity Center Account AWS, organizzazioni o unità organizzative a cui concedere le autorizzazioni. Puoi anche concedere autorizzazioni ai responsabili con attributi corrispondenti.

  • Tag LF o risorse del catalogo: i database, le tabelle, le viste o i collegamenti alle risorse a cui concedere le autorizzazioni.

  • Autorizzazioni: le autorizzazioni del data lake da concedere.

Apri la pagina Concedi le autorizzazioni

  1. Apri la AWS Lake Formation console all'indirizzo https://console.aws.amazon.com/lakeformation/e accedi come amministratore del data lake, creatore del database o utente IAM con autorizzazioni Grantable sul database.

  2. Esegui una di queste operazioni:

    • Nel pannello di navigazione, in Autorizzazioni, scegli Autorizzazioni dati. Quindi scegli Concedi.

    • Nel riquadro di navigazione, scegli Visualizzazioni in Data Catalog. Quindi, nella pagina Visualizzazioni, scegli una visualizzazione e dal menu Azioni, in Autorizzazioni, scegli Concedi.

    Nota

    Puoi concedere le autorizzazioni per una vista tramite il relativo link alla risorsa. A tale scopo, nella pagina Visualizzazioni, scegli un collegamento a una risorsa e nel menu Azioni scegli Concedi all'obiettivo. Per ulteriori informazioni, consulta Come funzionano i link alle risorse in Lake Formation.

Specificate i tipi principali

Nella sezione Tipi principali, scegli Principali o Principali per attributi. Se scegli Principal, sono disponibili le seguenti opzioni:

Utenti e ruoli IAM

Scegli uno o più utenti o ruoli dall'elenco degli utenti e dei ruoli IAM.

Centro identità IAM

Scegli uno o più utenti o gruppi dall'elenco Utenti e gruppi.

Utenti e gruppi SAML

Per SAML e QuickSight utenti e gruppi, inserisci uno o più Amazon Resource Names (ARNs) per utenti o gruppi federati tramite SAML o per QuickSight utenti o gruppi ARNs Amazon. Premi Invio dopo ogni ARN.

Per informazioni su come costruire il ARNs, vedere. Comandi di concessione e AWS CLI revoca di Lake Formation

Nota

L'integrazione con Lake Formation QuickSight è supportata solo per QuickSight Enterprise Edition.

Account esterni

Per Account AWS, AWS organizzazione o IAM Principal inserisci uno o più AWS account IDs, organizzazione IDs IDs, unità organizzativa o ARN validi per l'utente o il ruolo IAM. Premi Invio dopo ogni ID.

Un ID dell'organizzazione è composto da «o-» seguito da 10-32 lettere o cifre minuscole.

L'ID di un'unità organizzativa inizia con «ou-» seguito da 4—32 lettere o cifre minuscole (l'ID della radice che contiene l'unità organizzativa). Questa stringa è seguita da un secondo trattino «-» e da 8 a 32 lettere o cifre minuscole aggiuntive.

Vedi anche
Principi per attributi

Specificare la chiave e i valori dell'attributo. Se scegli più di un valore, stai creando un'espressione di attributo con un operatore OR. Ciò significa che se uno qualsiasi dei valori dei tag degli attributi assegnati a un ruolo o utente IAM corrisponde, il ruolo/utente ottiene i permessi di accesso alla risorsa

Scegli l'ambito di autorizzazione specificando se stai concedendo le autorizzazioni ai responsabili con attributi corrispondenti nello stesso account o in un altro account.

Specificate le visualizzazioni

Nella sezione LF-tags o risorse del catalogo, scegliete una o più viste a cui concedere le autorizzazioni.

  1. Scegliete Named data catalog resources.

  2. Scegliete una o più viste dall'elenco Visualizzazioni. Puoi anche scegliere uno o più cataloghi, database, tabelle e/o filtri di dati.

    La concessione delle autorizzazioni per il data lake all'All tablesinterno di un database comporterà che il beneficiario disponga delle autorizzazioni su tutte le tabelle e le viste all'interno del database.

Specificare le autorizzazioni

Nella sezione Autorizzazioni, seleziona autorizzazioni e autorizzazioni concedibili.

La sezione Autorizzazioni contiene un gruppo di caselle di controllo per visualizzare le autorizzazioni da concedere. Le caselle di controllo includono Select, Descrivi, Drop e Super. Sotto quel gruppo c'è un altro gruppo con le stesse caselle di controllo per le autorizzazioni concesse.

  1. In Visualizza autorizzazioni, seleziona una o più autorizzazioni da concedere.

  2. (Facoltativo) In Autorizzazioni concedibili, seleziona le autorizzazioni che il destinatario della sovvenzione può concedere ad altri responsabili del proprio territorio. Account AWS Questa opzione non è supportata quando si concedono autorizzazioni a un responsabile IAM da un account esterno.

  3. Scegli Concessione.

Vedi anche