Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Concessione delle autorizzazioni sulle viste utilizzando il metodo di risorsa denominato

Modalità Focus
Concessione delle autorizzazioni sulle viste utilizzando il metodo di risorsa denominato - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

I passaggi seguenti spiegano come concedere le autorizzazioni sulle viste utilizzando il metodo della risorsa denominata e la pagina Concedi le autorizzazioni del data lake. La pagina è suddivisa nelle seguenti sezioni:

  • Principi: IAM utenti, ruoli, utenti e gruppi IAM dell'Identity Center Account AWS, organizzazioni o unità organizzative a cui concedere le autorizzazioni.

  • Tag LF o risorse del catalogo: database, tabelle, viste o collegamenti alle risorse a cui concedere le autorizzazioni.

  • Autorizzazioni: le autorizzazioni del data lake da concedere.

Apri la pagina Concedi le autorizzazioni del data lake

  1. Apri la AWS Lake Formation console all'indirizzo https://console.aws.amazon.com/lakeformation/e accedi come amministratore del data lake, creatore del database o IAM utente con autorizzazioni Grantable sul database.

  2. Esegui una di queste operazioni:

    • Nel riquadro di navigazione, in Autorizzazioni, scegli Autorizzazioni Data Lake. Quindi scegli Concedi.

    • Nel riquadro di navigazione, scegli Visualizzazioni in Data Catalog. Quindi, nella pagina Visualizzazioni, scegli una visualizzazione e dal menu Azioni, in Autorizzazioni, scegli Concedi.

    Nota

    Puoi concedere le autorizzazioni per una vista tramite il relativo link alla risorsa. A tale scopo, nella pagina Visualizzazioni, scegli un collegamento a una risorsa e nel menu Azioni scegli Concedi all'obiettivo. Per ulteriori informazioni, consulta Come funzionano i link alle risorse in Lake Formation.

Specificate i principi

Nella sezione Principi, scegli un tipo principale, quindi specifica i principali a cui concedere le autorizzazioni.

IAMutenti e ruoli

Scegli uno o più utenti o ruoli dall'elenco IAMutenti e ruoli.

IAMIdentity Center

Scegli uno o più utenti o gruppi dall'elenco Utenti e gruppi.

SAML users and groups

Per QuickSight utenti SAML e gruppi Amazon, inserisci uno o più Amazon Resource Names (ARNs) per utenti o gruppi federati tramite SAML Amazon o ARNs per QuickSight utenti o gruppi Amazon. Premi Invio dopo ciascunoARN.

Per informazioni su come costruire ilARNs, vedereComandi di concessione e AWS CLI revoca di Lake Formation.

Nota

L'integrazione di Lake Formation con Amazon QuickSight è supportata solo per Amazon QuickSight Enterprise Edition.

Account esterni

Per Account AWS, AWS organizzazione o IAMPrincipal inserisci uno o più AWS accountIDs, organizzazione IDsIDs, unità organizzativa o ARN per l'IAMutente o il ruolo validi. Premi Invio dopo ogni ID.

Un ID dell'organizzazione è composto da «o-» seguito da 10-32 lettere o cifre minuscole.

L'ID di un'unità organizzativa inizia con «ou-» seguito da 4—32 lettere o cifre minuscole (l'ID della radice che contiene l'unità organizzativa). Questa stringa è seguita da un secondo trattino «-» e da 8 a 32 lettere o cifre minuscole aggiuntive.

Specificate le viste

Nella sezione LF-tags o risorse del catalogo, scegliete una o più viste a cui concedere le autorizzazioni.

  1. Scegliete Named data catalog resources.

  2. Scegliete una o più viste dall'elenco Visualizzazioni. Puoi anche scegliere uno o più database, tabelle e/o filtri di dati.

    La concessione delle autorizzazioni per il data lake all'All viewsinterno di un database comporterà che il beneficiario disponga delle autorizzazioni su tutte le tabelle e le viste all'interno del database.

Specificare le autorizzazioni

Nella sezione Autorizzazioni, seleziona autorizzazioni e autorizzazioni concedibili.

La sezione Autorizzazioni contiene un gruppo di caselle di controllo per visualizzare le autorizzazioni da concedere. Le caselle di controllo includono Select, Descrivi, Drop e Super. Sotto quel gruppo c'è un altro gruppo con le stesse caselle di controllo per le autorizzazioni concesse.
  1. In Visualizza autorizzazioni, seleziona una o più autorizzazioni da concedere.

  2. (Facoltativo) In Autorizzazioni concedibili, seleziona le autorizzazioni che il destinatario della sovvenzione può concedere ad altri responsabili del proprio territorio. Account AWS Questa opzione non è supportata quando si concedono autorizzazioni a un responsabile da un account esterno. IAM

  3. Scegli Concessione.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.