Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erteilen von Berechtigungen für eine Datenbank oder Tabelle, die mit Ihrem Konto geteilt wird
Nachdem eine Data Catalog-Ressource, die zu einem anderen AWS Konto gehört, für Ihr AWS Konto freigegeben wurde, können Sie als Data Lake-Administrator anderen Prinzipalen in Ihrem Konto Berechtigungen für die gemeinsam genutzte Ressource gewähren. Sie können jedoch anderen AWS Konten oder Organisationen keine Berechtigungen für die Ressource gewähren.
Sie können die AWS Lake Formation Konsole, die API oder die AWS Command Line Interface (AWS CLI) verwenden, um die Berechtigungen zu erteilen.
Um Berechtigungen für eine gemeinsam genutzte Datenbank zu gewähren (benannte Ressourcenmethode, Konsole)
-
Folgen Sie den Anweisungen in Erteilen von Datenbankberechtigungen mithilfe der benannten Ressourcenmethode. Stellen Sie sicher, dass Sie in der Datenbankliste unter LF-Tags oder Katalogressourcen die Datenbank im externen Konto auswählen und keinen Ressourcenlink für die Datenbank.
Wenn Sie die Datenbank nicht in der Liste der Datenbanken sehen, stellen Sie sicher, dass Sie die Einladung AWS Resource Access Manager (AWS RAM) zur gemeinsamen Nutzung der Ressource für die Datenbank akzeptiert haben. Weitere Informationen finden Sie unter Annahme einer Einladung zur gemeinsamen Nutzung von Ressourcen AWS RAM.
Folgen Sie für die
ALTERBerechtigungenCREATE_TABLEund den Anweisungen unter und achten Sie daraufErteilen von Datenstandortberechtigungen (gleiches Konto), dass Sie die ID des Eigentümerkontos in das Feld Standort des registrierten Kontos eingeben.
So gewähren Sie Berechtigungen für eine gemeinsam genutzte Tabelle (benannte Ressourcenmethode, Konsole)
-
Folgen Sie den Anweisungen in Erteilen von Tabellenberechtigungen mithilfe der benannten Ressourcenmethode. Stellen Sie sicher, dass Sie in der Datenbankliste unter LF-Tags oder Katalogressourcen die Datenbank im externen Konto auswählen und keinen Ressourcenlink für die Datenbank.
Wenn Sie die Tabelle nicht in der Tabellenliste sehen, stellen Sie sicher, dass Sie die Einladung zur gemeinsamen Nutzung der AWS RAM Ressource für die Tabelle akzeptiert haben. Weitere Informationen finden Sie unter Annahme einer Einladung zur gemeinsamen Nutzung von Ressourcen AWS RAM.
Folgen Sie für die
ALTERErteilung der Genehmigung außerdem den Anweisungen unter und achten Sie daraufErteilen von Datenstandortberechtigungen (gleiches Konto), dass Sie die Konto-ID des Besitzers in das Feld Standort des registrierten Kontos eingeben.
So gewähren Sie Berechtigungen für gemeinsam genutzte Ressourcen (LF-TBAC-Methode, Konsole)
-
Folgen Sie den Anweisungen in Erteilen von Datenkatalogberechtigungen . Gewähren Sie im Abschnitt LF-Tags oder Katalogressourcen genau den LF-Tag-Ausdruck, den das externe Konto Ihrem Konto gewährt hat, oder eine Teilmenge dieses Ausdrucks.
Wenn beispielsweise ein externes Konto Ihrem Konto mit der Grant-Option den LF-Tag-Ausdruck
module=customers AND environment=productiongewährt hat, können Sie als Data Lake-Administrator denselben Ausdruck odermodule=customersoderenvironment=productioneinem Prinzipal in Ihrem Konto gewähren. Sie können nur dieselben oder nur einen Teil der Lake Formation Formation-Berechtigungen (z. B.,, usw.) gewährenSELECTALTER, die für Ressourcen über den LF-Tag-Ausdruck erteilt wurden.
Um Berechtigungen für eine gemeinsam genutzte Tabelle zu erteilen (benannte Ressourcenmethode,) AWS CLI
-
Verwenden Sie einen Befehl ähnlich dem folgenden. In diesem Beispiel:
-
Ihre AWS Konto-ID lautet 1111-2222-3333.
-
Das Konto, dem die Tabelle gehört und das sie Ihrem Konto gewährt hat, ist 1234-5678-9012.
-
Die
SELECTBerechtigung wird dem Benutzer für die gemeinsam genutzte Tabelle erteilt.pageviewsdatalake_user1Dieser Benutzer ist ein Hauptbenutzer in Ihrem Konto. -
Die
pageviewsTabelle befindet sich in deranalyticsDatenbank, die dem Konto 1234-5678-9012 gehört.
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT" --resource '{ "Table": {"CatalogId":"123456789012", "DatabaseName":"analytics", "Name":"pageviews"}}'Beachten Sie, dass das Eigentümerkonto in der Eigenschaft im Argument angegeben werden muss.
CatalogIdresource -
