Los siguientes pasos explican cómo conceder permisos de base de datos utilizando el método de recursos con nombre.
Utilice la página de Conceder permisos de lago de datos en la consola de Lake Formation. La página está dividida en las secciones siguientes:
-
Entidades principales – Los usuarios de IAM, roles, usuarios y grupos de IAM Identity Center, usuarios y grupos de SAML, cuentas AWS, organizaciones u unidades organizativas para conceder permisos.
-
Etiquetas LF o recursos del catálogo – Las bases de datos, tablas, vistas o enlaces a recursos para los que se conceden permisos.
-
Permisos. Los permisos de Lake Formation que se conceden.
nota
Para conceder permisos en un enlace a un recurso de base de datos, consulte Conceder permisos de enlace de recursos.
Abra la página Conceder permisos de lagos de datos.
Abra la consola de AWS Lake Formation en https://console.aws.amazon.com/lakeformation/
, e inicie sesión como administrador del lago de datos, creador de la base de datos o usuario de IAM que tenga permisos concedibles en la base de datos. Realice una de las siguientes acciones siguientes:
-
En el panel de navegación, en Permisos, seleccione Permisos de lago de datos. A continuación, seleccione Conceder.
-
En el panel de navegación, elija Bases de datos en Catálogo de datos. A continuación, en la página Bases de datos, elija una y, en el menú Acciones, en Permisos, seleccione Conceder.
nota
Puede conceder permisos en una base de datos desde su enlace de recursos. Para ello, en la página Bases de datos, elija un enlace de recursos y, en el menú Acciones, Conceder en el destino. Para obtener más información, consulte Cómo funcionan los enlaces de recursos en Lake Formation.
-
-
A continuación, en la sección Entidades principales, elija un tipo de entidad principal y, a continuación, especifique las que van a recibir los permisos concedidos.
- Usuarios y roles de IAM
-
Elija uno o varios usuarios o roles en la lista de usuarios y roles de IAM.
- IAM Identity Center
-
Elija uno o varios usuarios o grupos en la lista de Usuarios y grupos. Seleccione Añadir para añadir más usuarios o grupos.
- Usuarios y grupos de SAML
-
Para los usuarios y grupos de SAML y Amazon QuickSight, introduzca uno o varios nombres de recursos de Amazon (ARN) para los usuarios o grupos federados a través de SAML, o ARN para los usuarios o grupos de Amazon QuickSight. Pulse Intro después de cada ARN.
Para obtener información sobre cómo crear ARN, consulte Comandos AWS CLI para concesión y revocación en Lake Formation.
nota
La integración de Lake Formation con Amazon QuickSight solo es compatible con Amazon QuickSight Enterprise Edition.
- Cuentas externas
-
Para Cuenta de AWS, organización de AWS o la entidad principal de IAM, introduzca uno o varios identificadores de cuenta de AWS, ID de organización, ID de unidad organizativa o ARN válidos para el rol o usuario de IAM. Pulse Intro después de cada ID.
El ID de una organización consta de una «o-» seguida de 10 a 32 letras minúsculas o dígitos.
Un ID de una unidad organizativa comienza por «ou-» seguidos de 4 a 32 letras minúsculas o dígitos (el ID de la raíz que contiene la UO). Esta cadena va seguida de un segundo guion «-» y de 8 a 32 letras minúsculas o dígitos adicionales.
-
En la sección de etiquetas LF o recursos del catálogo, seleccione Recursos del catálogo de datos con nombre.
-
Elija una o más bases de datos de la lista Bases de datos. También puede elegir una o más tablas o filtros de datos.
-
En la sección Permisos, seleccione los permisos y los permisos concedibles. En Permisos de base de datos, seleccione uno o más permisos para conceder.
nota
Después de conceder
Create Table
oAlter
en una base de datos que tenga una propiedad de ubicación que apunte a una ubicación registrada, asegúrese de conceder también permisos de ubicación de datos en la ubicación a las entidades principales. Para obtener más información, consulte Conceder permisos de ubicación de datos. -
(Opcional) En Permisos concedibles, seleccione los permisos que el destinatario de la concesión puede conceder a otras entidades principales de su cuenta AWS. Esta opción no es compatible cuando se conceden permisos a una entidad principal de IAM desde una cuenta externa.
-
Elija Conceder.