Conceder permissões a usuários e grupos - AWS Lake Formation

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceder permissões a usuários e grupos

Seu administrador do data lake pode conceder permissões aos usuários e grupos do IAM Identity Center sobre os recursos do Catálogo de Dados (bancos de dados, tabelas e visualizações) para facilitar o acesso aos dados. Para conceder ou revogar permissões de data lake, o concedente exige permissões para as seguintes ações do IAM Identity Center.

Você pode conceder permissões usando o console do Lake FormationAPI, o ou AWS CLI o.

Para obter mais informações sobre a concessão de permissões, consulte Concedendo permissões nos recursos do Catálogo de Dados

nota

Só é possível conceder permissões em recursos em sua conta. Para distribuir permissões em cascata para usuários e grupos em recursos compartilhados com você, você deve usar compartilhamentos de AWS RAM recursos.

AWS Management Console
Como conceder permissões a usuários e grupos

  1. Faça login no AWS Management Console, e abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

  2. Selecione Permissões do data lake em Permissões no console do Lake Formation.

  3. Selecione Conceder.

  4. Na página Conceder permissões de data lake, escolha SSMusuários e grupos.

  5. Selecione Adicionar para escolher os usuários e os grupos aos quais conceder permissões.

    Conceda a tela de permissões do data lake com usuários e grupos do IAM Identity Center selecionados.

  6. Na tela Atribuir usuários e grupos, selecione os usuários e/ou os grupos aos quais conceder permissões.

    Selecione Atribuir.

    Conceda a tela de permissões do data lake com usuários e grupos do IAM Identity Center selecionados.

  7. Depois, escolha o método para conceder permissões.

    Para obter instruções sobre como conceder permissões usando o método de recursos nomeados, consulte Conceder permissões de data lake usando o método de recurso nomeado.

    Para obter instruções sobre como conceder permissão usando tags do LF, consulte Concedendo permissões de lago de dados usando o método LF-5 TBAC.

  8. Selecione os recursos do catálogo de dados nos quais deseja conceder as permissões.

  9. Selecione as permissões do catálogo de dados a serem concedidas.

  10. Selecione Conceder.

AWS CLI

O exemplo a seguir mostra como conceder SELECT permissão ao usuário do IAM Identity Center em uma tabela.

aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'

Para recuperar UserId do IAM Identity Center, consulte a GetUserIdoperação na API Referência do IAM Identity Center.