翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
LF タグ値のアクセス許可の管理
LF タグ値の式を管理するために LF タグに対する Drop、Alter アクセス許可をプリンシパルに付与することができます。プリンシパルが LF タグを表示し、データカタログリソース (データベース、テーブル、列) に割り当てることができるように、LF タグに対する Describe、Associate、および Grant with LF-Tag expressions アクセス許可を付与することもできます。LF タグがデータカタログリソースに割り当てられているときには、Lake Formation のタグベースのアクセスコントロール (LF-TBAC) 方法を使用して、これらのリソースをセキュリティで保護できます。詳細については、「Lake Formation のタグベースのアクセス制御」を参照してください。
これらのアクセス許可を grant オプションと共に付与されたプリンシパルは、これらを他のプリンシパルに付与できます。Grant with LF-Tag expressions、Describe、および Associate アクセス許可は、「LF タグ作成者の追加」で説明されています。
LF タグに対する Describeおよび アクセスAssociate許可を外部 AWS アカウントに付与できます。そうすると、そのアカウントのデータレイク管理者が、アカウント内の他のプリンシパルにこれらの許可を付与できるようになります。外部アカウントのデータレイク管理者が Associate アクセス許可を付与したプリンシパルは、アカウントを共有するデータカタログリソースに LF タグを割り当てることができます。
外部アカウントに付与するときは、grant オプションを含める必要があります。
LF タグに対するアクセス許可は、Lake Formation コンソール、API、または AWS Command Line Interface (AWS CLI) を使用して付与することができます。
詳細については、「メタデータアクセスコントロールのための LF タグの管理」および「Lake Formation のタグベースのアクセス制御」を参照してください。
