As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceder, revogar e listar permissões de valor da tag do LF
Você pode conceder as permissões Drop e Alter nas tags do LF às entidades principais para gerenciar as expressões de valor da tag do LF. Você também pode conceder as permissões Describe, Associate, e Grant with LF-Tag expressions de tags do LF a entidades principais para visualizar as tags do LF e atribuí-las a recursos do catálogo de dados (bancos de dados, tabelas e colunas). Quando as tags do LF são atribuídas aos recursos do Catálogo de dados, você pode usar o método de controle de acesso baseado em tags do Lake Formation (LF-TBAC) para proteger esses recursos. Para ter mais informações, consulte Controle de acesso baseado em tags do Lake Formation.
Você pode conceder essas permissões com a opção de concessão para que outras entidades principais possam concedê-las. As permissões Grant with LF-Tag expressions, Describe e Associate são explicadas em Adicionar criadores de tags do LF.
Você pode conceder as Associate permissões Describe e em uma etiqueta LF para uma conta externa AWS . Um administrador de data lake nessa conta pode então conceder essas permissões a outras entidades principais na conta. As entidades principais às quais o administrador do data lake na conta externa concede a permissão Associate podem então atribuir tags do LF aos recursos do catálogo de dados que você compartilhou com a conta deles.
Ao conceder para uma conta externa, você deve incluir a opção de concessão.
Você pode conceder permissões em tags do LF usando o console do Lake Formation, a API ou o AWS Command Line Interface (AWS CLI).
Tópicos
Para obter mais informações, consulte Gerenciar tags do LF para controle de acesso a metadados e Controle de acesso baseado em tags do Lake Formation.
