Passaggio 2: fornire un accesso dettagliato a un utente nello stesso account - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 2: fornire un accesso dettagliato a un utente nello stesso account

Questa sezione mostra come un utente dell'Account B (testuser1), che funge da amministratore dei dati, fornisce un accesso dettagliato a un altro utente nello stesso account (testuser2) al nome della colonna nella tabella condivisa. aac_b_area_rl

Concedi un accesso granulare a un utente nello stesso account
  1. Accedi alla AWS console all'indirizzo https://console.aws.amazon.com/connect/ nell'Account B come. testuser1

  2. Nella console Lake Formation, nel riquadro di navigazione, scegli Tabelle.

    Puoi concedere le autorizzazioni su una tabella tramite il relativo link alla risorsa. A tale scopo, nella pagina Tabelle, seleziona il link alla risorsa eacc_b_area_rl, nel menu Azioni, scegli Concedi sulla destinazione.

  3. Nella sezione Concedi autorizzazioni, seleziona Il mio account.

  4. Per gli utenti e i ruoli IAM, scegli l'utentetestuser2.

  5. Per Colonna, scegli il nome della colonna.

  6. Per le autorizzazioni della tabella, seleziona Seleziona.

  7. Scegli Concessione.

    Quando crei un link a una risorsa, solo tu puoi visualizzarlo e accedervi. Per consentire agli altri utenti del tuo account di accedere al link alla risorsa, devi concedere le autorizzazioni sul link alla risorsa stesso. È necessario concedere le autorizzazioni DESCRIBE o DROP. Nella pagina Tabelle, seleziona nuovamente la tua tabella e nel menu Azioni, scegli Concedi.

  8. Nella sezione Concedi autorizzazioni, seleziona Il mio account.

  9. Per gli utenti e i ruoli IAM, seleziona l'utentetestuser2.

  10. Per le autorizzazioni del collegamento alle risorse, seleziona Descrivi.

  11. Scegli Concessione.

  12. Accedi alla AWS console nell'account B cometestuser2.

    Nella console Athena (https://console.aws.amazon.com/athena/), dovresti vedere il database e la tabella. acc_b_area_rl È ora possibile eseguire una query sulla tabella per visualizzare il valore della colonna a cui si testuser2 ha accesso.