Gerenciar o acesso às tabelas de links de recursos - Amazon Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar o acesso às tabelas de links de recursos

Em um cenário de acesso entre contas em Lake Formation, para conceder a permissão Select a um usuário, o usuário precisa ter a permissão Describe no link do recurso, pois os links de recursos são necessários para serviços integrados da AWS, como Amazon Athena e Amazon Redshift, e a permissão Select na tabela compartilhada para ter acesso de leitura aos dados do link de recurso subjacente. Portanto, é um processo de concessão em duas etapas.

Para conceder acesso ao link de recurso a um QuickSight usuário, conclua as seguintes etapas:

  1. Faça login na conta do consumidor como administrador do data lake e acesse o console do Lake Formation.

  2. No painel de navegação esquerdo, acesse Tabelas e selecione o link do recurso da tabela compartilhada criada na seção anterior.

  3. Escolha Ações e selecione Conceder.

    Tabelas do AWS Lake Formation

  4. No menu Conceder permissões de dados, na seção Diretores, escolha Usuários e grupos SAML e insira o ARN do usuário. QuickSight

  5. Na seção Permissões de tabela, escolha Descrever como uma permissão de tabela.

  6. Selecione Conceder.

    Tabelas do AWS Lake Formation — subsídio

Agora, o QuickSight usuário pode ver que a tabela existe no console do conjunto de dados do Quicksight.

No entanto, se o QuickSight usuário tentar visualizar ou visualizar os dados nesse estágio, uma exceção será gerada, pois o usuário não tem acesso aos dados subjacentes.

Agora, concederemos ao usuário acesso de leitura aos dados no destino do link do recurso, que é a tabela compartilhada pelo Amazon Connect. Para fazer isso, conclua as seguintes etapas:

  1. Faça login na conta do consumidor como administrador do data lake e acesse o console do Lake Formation.

  2. No painel de navegação esquerdo, acesse Tabelas e selecione o link do recurso da tabela compartilhada criada na seção anterior.

  3. Escolha Ações e selecione Conceder no Target.

    Tabelas do AWS Lake Formation — subsídio

  4. No menu Conceder permissões de dados, na seção Diretores, escolha Usuários e grupos SAML e insira o ARN do usuário. QuickSight

  5. Na seção Permissões de tabela, escolha Selecionar como uma permissão de tabela.

  6. Selecione Conceder.

    Tabelas do AWS Lake Formation — subsídio