Concesión de permisos sobre los recursos del Catálogo de datos

Puede conceder permisos de Data Lake a los directores para que AWS Lake Formation puedan crear y administrar los recursos del catálogo de datos y acceder a los datos subyacentes. Puede conceder permisos de lago de datos en bases de datos, tablas y vistas. Al conceder permisos en tablas, puede limitar el acceso a columnas o filas específicas de la tabla para un control de acceso aún más específico.

Puede conceder permisos en tablas y vistas individuales, o bien con una única operación de concesión, en todas las tablas y vistas de una base de datos. Si concede permisos sobre todas las tablas de una base de datos, estará concediendo implícitamente el permiso DESCRIBE sobre la base de datos. A continuación, la base de datos aparece en la página Bases de datos de la consola y es devuelta por la operación GetDatabases de la API.

Puede conceder permisos utilizando el método de recursos con nombre o el método de control de acceso basado en etiquetas de Lake Formation (LF-TBAC).

Puede conceder permisos a los directores de las mismas cuentas Cuenta de AWS u organizaciones o a cuentas externas. Cuando los concede a cuentas u organizaciones externas, está compartiendo recursos de su propiedad con esas cuentas u organizaciones. A continuación, las entidades principales de esas cuentas u organizaciones podrán acceder a los recursos del Catálogo de datos de su propiedad y a los datos subyacentes.

Al conceder permisos a cuentas u organizaciones externas, debe incluir la opción de concesión. Solo el administrador del lago de datos de la cuenta externa puede acceder a los recursos compartidos hasta que el administrador conceda permisos sobre los recursos compartidos a otras entidades principales de la cuenta externa.

Puede conceder permisos para el catálogo de datos mediante la AWS Lake Formation consola, la API o (). AWS Command Line Interface AWS CLI