Implizite Lake Formation Formation-Berechtigungen - AWS Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Implizite Lake Formation Formation-Berechtigungen

AWS Lake Formation gewährt Data Lake-Administratoren, Datenbankerstellern und Tabellenerstellern die folgenden impliziten Berechtigungen.

Data Lake-Administratoren
  • Sie haben Describe Zugriff auf alle Ressourcen im Datenkatalog, mit Ausnahme von Ressourcen, die von einem anderen Konto direkt für einen anderen Principal freigegeben wurden. Dieser Zugriff kann einem Administrator nicht entzogen werden.

  • Verfügen Sie überall im Data Lake über Berechtigungen zum Speicherort von Daten.

  • Kann jedem Prinzipal (auch sich selbst) Zugriff auf alle Ressourcen im Datenkatalog gewähren oder entziehen. Dieser Zugriff kann einem Administrator nicht entzogen werden.

  • Kann Datenbanken im Datenkatalog erstellen.

  • Kann einem anderen Benutzer die Erlaubnis erteilen, eine Datenbank zu erstellen.

Anmerkung

Data Lake-Administratoren können Amazon S3 S3-Standorte nur registrieren, wenn sie über die entsprechenden IAM-Berechtigungen verfügen. Die in diesem Handbuch empfohlenen Data Lake-Administratorrichtlinien gewähren diese Berechtigungen. Außerdem sind Data Lake-Administratoren nicht implizit berechtigt, Datenbanken zu löschen oder von anderen erstellte Tabellen zu ändern/zu löschen. Sie können sich jedoch selbst die entsprechenden Berechtigungen gewähren.

Weitere Informationen zu Data Lake-Administratoren finden Sie unterErstellen Sie einen Data Lake-Administrator.

Ersteller von Datenbanken
  • Sie verfügen über alle Datenbankberechtigungen für Datenbanken, die sie erstellen, verfügen über Berechtigungen für Tabellen, die sie in der Datenbank erstellen, und können anderen Prinzipalen in demselben AWS Konto die Berechtigung erteilen, Tabellen in der Datenbank zu erstellen. Ein Datenbankersteller, der auch über die AWSLakeFormationCrossAccountManager AWS verwaltete Richtlinie verfügt, kann anderen AWS Konten oder Organisationen Berechtigungen für die Datenbank gewähren.

    Data Lake-Administratoren können die Lake Formation Formation-Konsole oder die API verwenden, um Datenbankersteller zu benennen.

    Anmerkung

    Datenbankersteller verfügen nicht implizit über Berechtigungen für Tabellen, die andere Benutzer in der Datenbank erstellen.

Weitere Informationen finden Sie unter Erstellen einer Datenbank.

Ersteller von Tabellen
  • Sie verfügen über alle Berechtigungen für Tabellen, die sie erstellen.

  • Kann Prinzipalen im selben AWS Konto Berechtigungen für alle von ihnen erstellten Tabellen gewähren.

  • Kann anderen AWS Konten oder Organisationen Berechtigungen für alle von ihnen erstellten Tabellen gewähren, wenn diese über die AWSLakeFormationCrossAccountManager AWS verwaltete Richtlinie verfügen.

  • Kann die Datenbanken anzeigen, die die von ihnen erstellten Tabellen enthalten.