Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zuweisen von LF-Tags zu Datenkatalogressourcen
Sie können Datenkatalogressourcen (Datenbanken, Tabellen und Spalten) LF-Tags zuweisen, um den Zugriff auf diese Ressourcen zu kontrollieren. Nur Prinzipale, denen passende LF-Tags gewährt wurden (und Prinzipale, denen Zugriff mit der benannten Ressourcenmethode gewährt wurde), können auf die Ressourcen zugreifen.
Wenn eine Tabelle ein LF-Tag von einer Datenbank erbt oder eine Spalte ein LF-Tag von einer Tabelle erbt, können Sie den geerbten Wert überschreiben, indem Sie dem LF-Tag-Schlüssel einen neuen Wert zuweisen.
Die maximale Anzahl von LF-Tags, die Sie einer Ressource zuweisen können, ist 50.
Themen
Anforderungen für die Verwaltung von Tags, die Ressourcen zugewiesen sind
Um einer Datenkatalogressource ein LF-Tag zuzuweisen, müssen Sie:
-
Habe die Lake Formation
ASSOCIATE
Formation-Genehmigung auf dem LF-Tag. -
Habe die Erlaubnis. IAM
lakeformation:AddLFTagsToResource
-
Habe die Glue: GetDatabase -Erlaubnis für eine Glue-Datenbank.
-
Seien Sie der Eigentümer (Ersteller) der Ressource, verfügen Sie über die
Super
Lake Formation Formation-Berechtigung für die Ressource mit derGRANT
Option oder verfügen Sie über die folgenden Berechtigungen mit derGRANT
Option:-
Für Datenbanken im selben AWS Konto:
DESCRIBE
CREATE_TABLE
,ALTER
, undDROP
-
Für Datenbanken in einem externen Konto:
DESCRIBE
,CREATE_TABLE
undALTER
-
Für Tabellen (und Spalten):
DESCRIBE
ALTER
,DROP
,INSERT
,SELECT
, undDELETE
-
Außerdem müssen sich das LF-Tag und die Ressource, der es zugewiesen wird, im selben AWS Konto befinden.
Um ein LF-Tag aus einer Datenkatalogressource zu entfernen, müssen Sie diese Anforderungen erfüllen und auch über die entsprechende Genehmigung verfügen. lakeformation:RemoveLFTagsFromResource
IAM
Weisen Sie einer Tabellenspalte LF-Tags zu
Um einer Tabellenspalte LF-Tags zuzuweisen (Konsole)
-
Öffnen Sie die Lake Formation Formation-Konsole unter https://console.aws.amazon.com/lakeformation/
. Melden Sie sich als Benutzer an, der die oben aufgeführten Anforderungen erfüllt.
-
Wählen Sie im Navigationsbereich Tables (Tabellen) aus.
-
Wählen Sie einen Tabellennamen (nicht das Optionsfeld neben dem Tabellennamen).
-
Wählen Sie auf der Seite mit den Tabellendetails im Abschnitt Schema die Option Schema bearbeiten aus.
-
Wählen Sie auf der Seite Schema bearbeiten eine oder mehrere Spalten aus und wählen Sie dann Tags bearbeiten aus.
Anmerkung
Wenn Sie Spalten hinzufügen oder löschen und eine neue Version speichern möchten, tun Sie dies zuerst. Bearbeiten Sie dann die LF-Tags.
Das Dialogfeld LF-Tags bearbeiten wird angezeigt, in dem alle LF-Tags angezeigt werden, die aus der Tabelle übernommen wurden.
-
(Optional) Wählen Sie in der Werteliste neben dem Feld Geerbte Schlüssel einen Wert aus, um den geerbten Wert zu überschreiben.
-
(Optional) Wählen Sie „Neues LF-Tag zuweisen“. Wählen Sie dann für Zugewiesene Schlüssel einen Schlüssel und für Werte einen Wert für den Schlüssel aus.
-
(Optional) Wählen Sie erneut Neues LF-Tag zuweisen, um ein weiteres LF-Tag hinzuzufügen.
-
Wählen Sie Save (Speichern) aus.
Weisen Sie einer Datenkatalogressource LF-Tags zu
LF-Tags für eine Ressource aktualisieren
Um ein LF-Tag für eine Datenkatalogressource zu aktualisieren ()AWS CLI
-
Verwenden Sie den
add-lf-tags-to-resource
Befehl, wie im vorherigen Verfahren beschrieben.Wenn Sie ein LF-Tag mit demselben Schlüssel wie ein vorhandenes LF-Tag hinzufügen, jedoch mit einem anderen Wert, wird der vorhandene Wert aktualisiert.
LF-Tag aus einer Ressource entfernen
Um ein LF-Tag für eine Datenkatalogressource zu entfernen ()AWS CLI
-
Führen Sie den Befehl
remove-lf-tags-from-resource
aus.Wenn eine Tabelle einen LF-Tag-Wert hat, der den Wert überschreibt, der von der übergeordneten Datenbank übernommen wurde, wird durch das Entfernen dieses LF-Tags aus der Tabelle der geerbte Wert wiederhergestellt. Dieses Verhalten gilt auch für eine Spalte, die aus der Tabelle übernommene Schlüsselwerte überschreibt.
Im folgenden Beispiel wird das LF-Tag
level=director
aus dertotal
Spalte der Tabelle entfernt.sales
DieCatalogID
Eigenschaft für--lf-tags
ist optional. Falls nicht angegeben, wird die Katalog-ID der Ressource (in diesem Fall der Tabelle) angenommen.aws lakeformation remove-lf-tags-from-resource --resource ' { "TableWithColumns": { "DatabaseName": "erp", "Name": "sales", "ColumnNames":[ "total"]}}' --lf-tags CatalogId=111122223333,TagKey=level,TagValues=director