Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
I passaggi seguenti spiegano come concedere le autorizzazioni sulle viste utilizzando il metodo della risorsa denominata e la pagina Concedi le autorizzazioni del data lake. La pagina è suddivisa nelle seguenti sezioni:
-
Principi: IAM utenti, ruoli, utenti e gruppi IAM dell'Identity Center Account AWS, organizzazioni o unità organizzative a cui concedere le autorizzazioni.
-
Tag LF o risorse del catalogo: database, tabelle, viste o collegamenti alle risorse a cui concedere le autorizzazioni.
-
Autorizzazioni: le autorizzazioni del data lake da concedere.
Apri la pagina Concedi le autorizzazioni del data lake
-
Apri la AWS Lake Formation console all'indirizzo https://console.aws.amazon.com/lakeformation/
e accedi come amministratore del data lake, creatore del database o IAM utente con autorizzazioni Grantable sul database. -
Esegui una di queste operazioni:
-
Nel riquadro di navigazione, in Autorizzazioni, scegli Autorizzazioni Data Lake. Quindi scegli Concedi.
-
Nel riquadro di navigazione, scegli Visualizzazioni in Data Catalog. Quindi, nella pagina Visualizzazioni, scegli una visualizzazione e dal menu Azioni, in Autorizzazioni, scegli Concedi.
Nota
Puoi concedere le autorizzazioni per una vista tramite il relativo link alla risorsa. A tale scopo, nella pagina Visualizzazioni, scegli un collegamento a una risorsa e nel menu Azioni scegli Concedi all'obiettivo. Per ulteriori informazioni, consulta Come funzionano i link alle risorse in Lake Formation.
-
Specificate i principi
Nella sezione Principi, scegli un tipo principale, quindi specifica i principali a cui concedere le autorizzazioni.
- IAMutenti e ruoli
-
Scegli uno o più utenti o ruoli dall'elenco IAMutenti e ruoli.
- IAMIdentity Center
-
Scegli uno o più utenti o gruppi dall'elenco Utenti e gruppi.
- SAML users and groups
-
Per QuickSight utenti SAML e gruppi Amazon, inserisci uno o più Amazon Resource Names (ARNs) per utenti o gruppi federati tramite SAML Amazon o ARNs per QuickSight utenti o gruppi Amazon. Premi Invio dopo ciascunoARN.
Per informazioni su come costruire ilARNs, vedereComandi di concessione e AWS CLI revoca di Lake Formation.
Nota
L'integrazione di Lake Formation con Amazon QuickSight è supportata solo per Amazon QuickSight Enterprise Edition.
- Account esterni
-
Per Account AWS, AWS organizzazione o IAMPrincipal inserisci uno o più AWS accountIDs, organizzazione IDsIDs, unità organizzativa o ARN per l'IAMutente o il ruolo validi. Premi Invio dopo ogni ID.
Un ID dell'organizzazione è composto da «o-» seguito da 10-32 lettere o cifre minuscole.
L'ID di un'unità organizzativa inizia con «ou-» seguito da 4—32 lettere o cifre minuscole (l'ID della radice che contiene l'unità organizzativa). Questa stringa è seguita da un secondo trattino «-» e da 8 a 32 lettere o cifre minuscole aggiuntive.
Specificate le viste
Nella sezione LF-tags o risorse del catalogo, scegliete una o più viste a cui concedere le autorizzazioni.
-
Scegliete Named data catalog resources.
-
Scegliete una o più viste dall'elenco Visualizzazioni. Puoi anche scegliere uno o più database, tabelle e/o filtri di dati.
La concessione delle autorizzazioni per il data lake all'
All views
interno di un database comporterà che il beneficiario disponga delle autorizzazioni su tutte le tabelle e le viste all'interno del database.
Specificare le autorizzazioni
Nella sezione Autorizzazioni, seleziona autorizzazioni e autorizzazioni concedibili.
-
In Visualizza autorizzazioni, seleziona una o più autorizzazioni da concedere.
-
(Facoltativo) In Autorizzazioni concedibili, seleziona le autorizzazioni che il destinatario della sovvenzione può concedere ad altri responsabili del proprio territorio. Account AWS Questa opzione non è supportata quando si concedono autorizzazioni a un responsabile da un account esterno. IAM
-
Scegli Concessione.