Erteilen von Ressourcenverknüpfungsberechtigungen - AWS Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erteilen von Ressourcenverknüpfungsberechtigungen

Gehen Sie wie folgt vor, um einem Prinzipal in Ihrem AWS Konto AWS Lake Formation Berechtigungen für eine oder mehrere Ressourcenlinks zu erteilen.

Nachdem Sie einen Ressourcenlink erstellt haben, können nur Sie ihn anzeigen und darauf zugreifen. (Dabei wird vorausgesetzt, dass die Option Nur IAM Zugriffskontrolle für neue Tabellen in dieser Datenbank verwenden für die Datenbank nicht aktiviert ist.) Um anderen Hauptbenutzern in Ihrem Konto den Zugriff auf den Ressourcenlink zu ermöglichen, erteilen Sie mindestens die DESCRIBE entsprechende Berechtigung.

Wichtig

Durch das Erteilen von Berechtigungen für einen Ressourcenlink werden keine Berechtigungen für die (verknüpfte) Zieldatenbank oder -tabelle gewährt. Sie müssen Berechtigungen für das Ziel separat gewähren.

Sie können Berechtigungen mit der Lake Formation Formation-Konsole, demAPI, oder dem AWS Command Line Interface (AWS CLI) gewähren.

console
So gewähren Sie Resource Link-Berechtigungen mithilfe der Lake Formation Formation-Konsole

  1. Führen Sie eine der folgenden Aktionen aus:

  2. Wählen Sie unter Berechtigungen die zu erteilenden Berechtigungen aus. Wählen Sie optional erteilbare Berechtigungen aus.

    Der Abschnitt „Berechtigungen“ enthält zwei Kacheln. Jede Kachel enthält eine Optionsschaltfläche und Text. Die Kachel „Berechtigungen für Ressourcenlinks“ ist ausgewählt. Die andere Kachel ist deaktiviert, da sie sich auf Tabellenberechtigungen bezieht. Unter den Kacheln befindet sich eine Gruppe von Kontrollkästchen für die Gewährung von Ressourcenverknüpfungsberechtigungen. Zu den Kontrollkästchen gehören Drop, Describe und Super. Unter dieser Gruppe befindet sich eine weitere Gruppe derselben Kontrollkästchen für erteilbare Berechtigungen.

  3. Wählen Sie Gewähren.

AWS CLI
Um Ressourcenverknüpfungsberechtigungen zu gewähren, verwenden Sie AWS CLI

  • Führen Sie den grant-permissions Befehl aus und geben Sie einen Ressourcenlink als Ressource an.

    In diesem Beispiel wird DESCRIBE datalake_user1 dem Benutzer für die Tabelle ein Ressourcenlink incidents-link in der Datenbank issues im AWS Konto 1111-2222-3333 gewährt.

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}'
Weitere Informationen finden Sie unter: