Benutzern und Gruppen Berechtigungen gewähren - AWS Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Benutzern und Gruppen Berechtigungen gewähren

Ihr Data Lake-Administrator kann IAM Identity Center-Benutzern und -Gruppen Berechtigungen für Datenkatalogressourcen (Datenbanken, Tabellen und Ansichten) gewähren, um einen einfachen Datenzugriff zu ermöglichen. Um Data Lake-Berechtigungen zu gewähren oder zu widerrufen, benötigt der Erteilende Berechtigungen für die folgenden IAM Identity Center-Aktionen.

Sie können Berechtigungen erteilen, indem Sie die Lake Formation Formation-KonsoleAPI, den oder den verwenden AWS CLI.

Weitere Informationen zum Erteilen von Berechtigungen finden Sie unterErteilen von Berechtigungen für Datenkatalogressourcen.

Anmerkung

Sie können nur Berechtigungen für Ressourcen in Ihrem Konto gewähren. Um Benutzern und Gruppen Berechtigungen für Ressourcen, die mit Ihnen gemeinsam genutzt werden, zu kaskadieren, müssen Sie AWS RAM Ressourcenfreigaben verwenden.

AWS Management Console
Um Benutzern und Gruppen Berechtigungen zu gewähren

  1. Melden Sie sich bei an AWS Management Console und öffnen Sie die Lake Formation Formation-Konsole unter https://console.aws.amazon.com/lakeformation/.

  2. Wählen Sie in der Lake Formation-Konsole unter Berechtigungen die Option Data Lake-Berechtigungen aus.

  3. Wählen Sie Grant aus.

  4. Wählen Sie auf der Seite Data Lake-Berechtigungen gewähren die Optionen SSMBenutzer und Gruppen aus.

  5. Wählen Sie Hinzufügen aus, um die Benutzer und Gruppen auszuwählen, denen Berechtigungen erteilt werden sollen.

    Bildschirm „Data Lake-Berechtigungen gewähren“ mit ausgewählten IAM Identity Center-Benutzern und -Gruppen.

  6. Wählen Sie auf dem Bildschirm „Benutzer und Gruppen zuweisen“ die Benutzer und/oder Gruppen aus, denen Berechtigungen erteilt werden sollen.

    Wählen Sie Zuweisen aus.

    Bildschirm „Data Lake-Berechtigungen gewähren“ mit ausgewählten IAM Identity Center-Benutzern und -Gruppen.

  7. Wählen Sie als Nächstes die Methode zum Erteilen von Berechtigungen aus.

    Anweisungen zum Erteilen von Berechtigungen mithilfe der Methode „Benannte Ressourcen“ finden Sie unterErteilen von Data-Lake-Berechtigungen mithilfe der benannten Ressourcenmethode.

    Anweisungen zur Erteilung von Berechtigungen mithilfe von LF-Tags finden Sie unter. Erteilen von Data Lake-Berechtigungen mithilfe der LF- TBAC Methode

  8. Wählen Sie die Datenkatalogressourcen aus, für die Sie Berechtigungen erteilen möchten.

  9. Wählen Sie die Datenkatalogberechtigungen aus, die Sie gewähren möchten.

  10. Wählen Sie Gewähren aus.

AWS CLI

Das folgende Beispiel zeigt, wie IAM Identity SELECT Center-Benutzerberechtigungen für eine Tabelle erteilt werden.

aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'

Informationen zum Abrufen UserId aus IAM Identity Center finden Sie unter GetUserIdBedienung in der IAM Identity API Center-Referenz.