翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
LF タグ値アクセス許可の付与、取り消し、および一覧表示
LF タグ値の式を管理するために LF タグに対する Drop、Alter アクセス許可をプリンシパルに付与することができます。プリンシパルが LF タグを表示し、データカタログリソース (データベース、テーブル、列) に割り当てることができるように、LF タグに対する Describe、Associate、および Grant with LF-Tag expressions アクセス許可を付与することもできます。LF タグが Data Catalog リソースに割り当てられている場合、Lake Formation のタグベースのアクセスコントロール (LF-TBAC) メソッドを使用して、それらのリソースを保護できます。詳細については、「Lake Formation のタグベースのアクセス制御」を参照してください。
これらのアクセス許可を grant オプションと共に付与されたプリンシパルは、これらを他のプリンシパルに付与できます。Grant with LF-Tag expressions、Describe、および Associate アクセス許可は、「LF タグ作成者の追加」で説明されています。
LF タグに対する Describeおよび Associate許可を外部 AWS アカウントに付与できます。そうすると、そのアカウントのデータレイク管理者が、アカウント内の他のプリンシパルにこれらの許可を付与できるようになります。外部アカウントのデータレイク管理者が Associate アクセス許可を付与したプリンシパルは、アカウントを共有するデータカタログリソースに LF タグを割り当てることができます。
外部アカウントに付与するときは、grant オプションを含める必要があります。
Lake Formation コンソール、、APIまたは AWS Command Line Interface () を使用して、LF タグに対するアクセス許可を付与できますAWS CLI。
詳細については、「メタデータアクセスコントロールのための LF タグの管理」および「Lake Formation のタグベースのアクセス制御」を参照してください。
