Datenbank- und Tabellenberechtigungen in Lake Formation anzeigen - AWS Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenbank- und Tabellenberechtigungen in Lake Formation anzeigen

Sie können die Lake Formation Formation-Berechtigungen anzeigen, die für eine Datenkatalogdatenbank oder -Tabelle erteilt wurden. Sie können dies tun, indem Sie die Lake Formation Formation-Konsole, die API oder die AWS Command Line Interface (AWS CLI) verwenden.

Mithilfe der Konsole können Sie Berechtigungen auf den Seiten Datenbanken oder Tabellen oder auf der Seite Datenberechtigungen anzeigen.

Anmerkung

Wenn Sie kein Datenbankadministrator oder Ressourcenbesitzer sind, können Sie die Berechtigungen anderer Principals für die Ressource nur anzeigen, wenn Sie über eine Lake Formation Formation-Berechtigung für die Ressource mit der Grant-Option verfügen.

Zusätzlich zu den erforderlichen Lake Formation Formation-Berechtigungen benötigen Sie die AWS Identity and Access Management (IAM-) Berechtigungenglue:GetDatabases,glue:GetDatabase, glue:GetTablesglue:GetTable, undglue:ListPermissions.

Um die Berechtigungen für eine Datenbank anzuzeigen (Konsole, ab der Datenbankseite)

  1. Öffnen Sie die Lake-Formation-Konsole unter https://console.aws.amazon.com/lakeformation/.

    Melden Sie sich mit der Grant-Option als Data Lake-Administrator, Datenbankersteller oder als Benutzer an, der über eine Lake Formation Formation-Berechtigung für die Datenbank verfügt.

  2. Wählen Sie im Navigationsbereich Datenbanken aus.

  3. Wählen Sie eine Datenbank aus und klicken Sie im Menü Aktionen auf Berechtigungen anzeigen.

    Anmerkung

    Wenn Sie einen Datenbankressourcenlink wählen, zeigt Lake Formation die Berechtigungen für den Ressourcenlink an, nicht für die Zieldatenbank des Ressourcenlinks.

    Auf der Seite Datenberechtigungen werden alle Lake Formation Formation-Berechtigungen für die Datenbank aufgeführt. Der Datenbankname und die Katalog-ID (AWS Konto-ID) des Datenbankbesitzers werden als Bezeichnungen unter dem Suchfeld angezeigt. Die Kacheln weisen darauf hin, dass ein Filter angewendet wurde, um nur die Berechtigungen für diese Datenbank aufzulisten. Sie können den Filter anpassen, indem Sie eine Kachel schließen oder Filter löschen wählen.

    Auf der Seite mit den Datenberechtigungen wird oben ein Suchfeld mit zwei Kacheln darunter angezeigt. Die Kacheln sind mit Database:Logs und Catalog ID:111122223333 beschriftet. Neben den Kacheln befindet sich eine Schaltfläche „Filter löschen“. Nachfolgend finden Sie eine Liste der Datenbanken und ihrer Berechtigungen. Dieses Beispiel hat nur eine Zeile in der Liste. Es gilt für die Protokolldatenbank, und die Berechtigungen Alter, Create table und Drop werden dem IAM-Benutzer Administrator mit der Grant-Option gewährt. Die Liste enthält eine Spalte mit der Konto-ID des Besitzers, und in der einen Zeile steht 11112222333 in dieser Spalte.
So zeigen Sie die Berechtigungen für eine Datenbank an (Konsole, ausgehend von der Seite mit den Datenberechtigungen)

  1. Öffnen Sie die Lake-Formation-Konsole unter https://console.aws.amazon.com/lakeformation/.

    Melden Sie sich mit der Grant-Option als Data Lake-Administrator, Datenbankersteller oder als Benutzer an, der über eine Lake Formation Formation-Berechtigung für die Datenbank verfügt.

  2. Wählen Sie im Navigationsbereich die Option Datenberechtigungen aus.

  3. Platzieren Sie den Cursor im Suchfeld oben auf der Seite, und wählen Sie im daraufhin angezeigten Eigenschaftenmenü die Option Datenbank aus.

  4. Wählen Sie im daraufhin angezeigten Menü Datenbanken eine Datenbank aus.

    Anmerkung

    Wenn Sie einen Datenbankressourcenlink wählen, zeigt Lake Formation die Berechtigungen für den Ressourcenlink an, nicht für die Zieldatenbank des Ressourcenlinks.

    Auf der Seite Datenberechtigungen werden alle Lake Formation Formation-Berechtigungen für die Datenbank aufgeführt. Der Datenbankname wird als Kachel unter dem Suchfeld angezeigt. Die Kachel gibt an, dass ein Filter angewendet wurde, um Berechtigungen nur für diese Datenbank aufzulisten. Sie können den Filter entfernen, indem Sie die Kachel schließen oder Filter löschen wählen.

So zeigen Sie die Berechtigungen für eine Tabelle an (Konsole, ausgehend von der Tabellenseite)

  1. Öffnen Sie die Lake-Formation-Konsole unter https://console.aws.amazon.com/lakeformation/.

    Melden Sie sich mit der Grant-Option als Data Lake-Administrator, Tabellenersteller oder als Benutzer an, der über eine Lake Formation Formation-Berechtigung für die Tabelle verfügt.

  2. Wählen Sie im Navigationsbereich Tables (Tabellen) aus.

  3. Wählen Sie eine Tabelle aus und klicken Sie im Menü Aktionen auf Berechtigungen anzeigen.

    Anmerkung

    Wenn Sie einen Tabellenressourcen-Link wählen, zeigt Lake Formation die Berechtigungen für den Ressourcenlink an, nicht für die Zieltabelle des Ressourcenlinks.

    Auf der Seite Datenberechtigungen werden alle Lake Formation Formation-Berechtigungen für die Tabelle aufgeführt. Der Tabellenname, der Datenbankname der Datenbank, die die Tabelle enthält, und die Katalog-ID (AWS Konto-ID) des Tabellenbesitzers werden als Beschriftungen unter dem Suchfeld angezeigt. Die Beschriftungen weisen darauf hin, dass ein Filter angewendet wurde, um nur die Berechtigungen für diese Tabelle aufzulisten. Sie können den Filter anpassen, indem Sie ein Label schließen oder Filter löschen wählen.

    Auf der Seite mit den Datenberechtigungen wird oben ein Suchfeld mit drei Kacheln darunter angezeigt. Die Kacheln tragen von links nach rechts die Bezeichnungen Database:Logs, Table:Alexa-Logs und Catalog ID:111122223333. Neben den Kacheln befindet sich eine Schaltfläche „Filter löschen“. Unten finden Sie eine Liste der Tabellen und ihrer Berechtigungen. Dieses Beispiel hat nur eine Zeile in der Liste. Es gilt für die Alexa-Logs-Tabelle, und die Superberechtigungen werden dem IAM-Benutzeradministrator mit der Grant-Option gewährt. Die Liste enthält eine Spalte mit der Konto-ID des Besitzers, und in der einen Zeile steht 11112222333 in dieser Spalte.
So zeigen Sie Berechtigungen für eine Tabelle an (Konsole, ausgehend von der Seite mit den Datenberechtigungen)

  1. Öffnen Sie die Lake-Formation-Konsole unter https://console.aws.amazon.com/lakeformation/.

    Melden Sie sich mit der Grant-Option als Data Lake-Administrator, Tabellenersteller oder als Benutzer an, der über eine Lake Formation Formation-Berechtigung für die Tabelle verfügt.

  2. Wählen Sie im Navigationsbereich die Option Datenberechtigungen aus.

  3. Platzieren Sie den Cursor im Suchfeld oben auf der Seite, und wählen Sie im daraufhin angezeigten Eigenschaftenmenü die Option Datenbank aus.

  4. Wählen Sie im daraufhin angezeigten Menü Datenbanken eine Datenbank aus.

    Wichtig

    Wenn Sie die Berechtigungen für eine Tabelle anzeigen möchten, die von einem externen AWS Konto aus für Ihr Konto freigegeben wurde, müssen Sie die Datenbank in dem externen Konto auswählen, das die Tabelle enthält, und nicht einen Ressourcenlink zur Datenbank.

    Auf der Seite Datenberechtigungen werden alle Lake Formation Formation-Berechtigungen für die Datenbank aufgeführt.

  5. Positionieren Sie den Cursor erneut im Suchfeld, und wählen Sie im daraufhin angezeigten Eigenschaftenmenü die Option Tabelle aus.

  6. Wählen Sie im daraufhin angezeigten Menü Tabellen eine Tabelle aus.

    Auf der Seite Datenberechtigungen werden alle Lake Formation Formation-Berechtigungen für die Tabelle aufgeführt. Der Tabellenname und der Datenbankname der Datenbank, die die Tabelle enthält, werden als Kacheln unter dem Suchfeld angezeigt. Die Kacheln weisen darauf hin, dass ein Filter angewendet wurde, um nur die Berechtigungen für diese Tabelle aufzulisten. Sie können den Filter anpassen, indem Sie eine Kachel schließen oder Filter löschen wählen.

Um die Berechtigungen für eine Tabelle anzuzeigen (AWS CLI)

  • Geben Sie einen list-permissions Befehl ein.

    Im folgenden Beispiel werden die Berechtigungen für eine Tabelle aufgeführt, die von einem externen Konto gemeinsam genutzt wird. Die CatalogId Eigenschaft ist die AWS Konto-ID des externen Kontos, und der Datenbankname bezieht sich auf die Datenbank im externen Konto, die die Tabelle enthält.

    aws lakeformation list-permissions  --resource-type TABLE --resource '{ "Table": {"DatabaseName":"logs", "Name":"alexa-logs", "CatalogId":"123456789012"}}'