Conceder permissões em um local de dados compartilhado com sua conta

Depois que um recurso do Catálogo de Dados é compartilhado com sua AWS conta, como administrador do data lake, você pode conceder permissões sobre o recurso a outros diretores da sua conta. Se a permissão ALTER for concedida em uma tabela compartilhada e a tabela apontar para um local registrado no Amazon S3, você também deverá conceder permissões de localização de dados no local. Da mesma forma, se a permissão CREATE_TABLE ou ALTER for concedida em um banco de dados compartilhado e o banco de dados tiver uma propriedade de localização que aponte para um local registrado, você também deverá conceder permissões de localização de dados no local.

Para conceder permissões de localização de dados em um local compartilhado a uma entidade principal em sua conta, sua conta deve ter recebido a permissão DATA_LOCATION_ACCESS no local com a opção de concessão. Ao conceder DATA_LOCATION_ACCESS a outro principal em sua conta, você deve incluir a ID do catálogo de dados (ID da AWS conta) da conta do proprietário. A conta do proprietário é a conta que registrou o local.

Você pode usar o AWS Lake Formation consoleAPI, o ou o AWS Command Line Interface (AWS CLI para conceder permissões de localização de dados.

Para conceder permissões em um local de dados compartilhado com sua conta (console)

Siga as etapas em Concessão de permissões de localização de dados (mesma conta).

Para Locais de armazenamento, você deve digitar os locais. Em Localização da conta registrada, insira o AWS ID da conta do proprietário.

Para conceder permissões em um local de dados compartilhado com sua conta (AWS CLI)

Digite um dos comandos a seguir para conceder permissões a um usuário ou a uma função.


aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/<user-name> --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}'
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:role/<role-name> --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}'

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Concessão de permissões de localização de dados (conta externa)

Concedendo permissões de data lake