Concessione delle autorizzazioni sulle viste utilizzando il metodo di risorsa denominato - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione delle autorizzazioni sulle viste utilizzando il metodo di risorsa denominato

I passaggi seguenti spiegano come concedere le autorizzazioni sulle viste utilizzando il metodo della risorsa denominata e la pagina Concedi le autorizzazioni del data lake. La pagina è suddivisa nelle seguenti sezioni:

  • Principi: gli utenti, i ruoli, gli utenti e i gruppi di IAM Identity Center Account AWS, le organizzazioni o le unità organizzative a cui concedere le autorizzazioni.

  • LF-tags o risorse di catalogo: database, tabelle, viste o link alle risorse su cui concedere le autorizzazioni.

  • Autorizzazioni: le autorizzazioni del data lake da concedere.

Apri la pagina Concedi le autorizzazioni del data lake

  1. Apri la AWS Lake Formation console all'indirizzo https://console.aws.amazon.com/lakeformation/ e accedi come amministratore del data lake, creatore del database o utente IAM con autorizzazioni Grantable sul database.

  2. Esegui una di queste operazioni:

    • Nel riquadro di navigazione, in Autorizzazioni, scegli Autorizzazioni Data Lake. Quindi scegli Concedi.

    • Nel riquadro di navigazione, scegli Visualizzazioni in Data Catalog. Quindi, nella pagina Visualizzazioni, scegli una visualizzazione e dal menu Azioni, in Autorizzazioni, scegli Concedi.

    Nota

    Puoi concedere le autorizzazioni per una vista tramite il relativo link alla risorsa. A tale scopo, nella pagina Visualizzazioni, scegli un collegamento a una risorsa e nel menu Azioni scegli Concedi all'obiettivo. Per ulteriori informazioni, consulta Come funzionano i link alle risorse in Lake Formation.

Specificate i principi

Nella sezione Principi, scegli un tipo principale, quindi specifica i principali a cui concedere le autorizzazioni.

Utenti e ruoli IAM

Scegli uno o più utenti o ruoli dall'elenco utenti e ruoli IAM.

IAM Identity Center

Scegli uno o più utenti o gruppi dall'elenco Utenti e gruppi.

Utenti e gruppi SAML

Per QuickSight utenti e gruppi SAML e Amazon, inserisci uno o più Amazon Resource Names (ARN) per utenti o gruppi federati tramite SAML o ARN per utenti o gruppi Amazon. QuickSight Premi Invio dopo ogni ARN.

Per informazioni su come costruire gli ARN, vedere. Comandi di concessione e AWS CLI revoca di Lake Formation

Nota

L'integrazione di Lake Formation con Amazon QuickSight è supportata solo per Amazon QuickSight Enterprise Edition.

Account esterni

Per Account AWS, AWS organizzazione o Principal IAM inserisci uno o più ID AWS account, ID organizzazione, ID unità organizzative o ARN validi per l'utente o il ruolo IAM. Premi Invio dopo ogni ID.

Un ID dell'organizzazione è composto da «o-» seguito da 10-32 lettere o cifre minuscole.

L'ID di un'unità organizzativa inizia con «ou-» seguito da 4—32 lettere o cifre minuscole (l'ID della radice che contiene l'unità organizzativa). Questa stringa è seguita da un secondo trattino «-» e da 8 a 32 lettere o cifre minuscole aggiuntive.

Specificate le viste

Nella sezione LF-tags o risorse del catalogo, scegliete una o più viste a cui concedere le autorizzazioni.

  1. Scegliete Named data catalog resources.

  2. Scegliete una o più viste dall'elenco Visualizzazioni. Puoi anche scegliere uno o più database, tabelle e/o filtri di dati.

    La concessione delle autorizzazioni per il data lake all'All viewsinterno di un database comporterà che il beneficiario disponga delle autorizzazioni su tutte le tabelle e le viste all'interno del database.

Specificare le autorizzazioni

Nella sezione Autorizzazioni, seleziona autorizzazioni e autorizzazioni concedibili.

La sezione Autorizzazioni contiene un gruppo di caselle di controllo per visualizzare le autorizzazioni da concedere. Le caselle di controllo includono Select, Descrivi, Drop e Super. Sotto quel gruppo c'è un altro gruppo con le stesse caselle di controllo per le autorizzazioni concesse.
  1. In Visualizza autorizzazioni, seleziona una o più autorizzazioni da concedere.

  2. (Facoltativo) In Autorizzazioni concedibili, seleziona le autorizzazioni che il destinatario della sovvenzione può concedere ad altri responsabili del proprio territorio. Account AWS Questa opzione non è supportata quando si concedono autorizzazioni a un responsabile IAM da un account esterno.

  3. Scegli Concessione.