Conceder permisos de enlace de recursos - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conceder permisos de enlace de recursos

Sigue estos pasos para conceder AWS Lake Formation permisos en uno o más enlaces de recursos a una entidad principal de tu cuenta. AWS

Después de crear un enlace de recursos, solo podrá verlo y acceder a él por sí mismo. (Esto supone que usar solo el control de IAM acceso para las tablas nuevas de esta base de datos no está habilitado para la base de datos). Para permitir que otras entidades principales de su cuenta accedan al enlace de recursos, conceda al menos el permiso DESCRIBE.

importante

Conceder permisos en un enlace a un recurso no otorga permisos en la tabla o base de datos (vinculada) de destino. Debe conceder los permisos en el destino por separado.

Puede conceder permisos mediante la consola de Lake Formation, elAPI, o el AWS Command Line Interface (AWS CLI).

console
Para conceder permisos de enlaces de recursos utilizando la consola de Lake Formation

  1. Realice una de las siguientes acciones siguientes:

  2. En Permisos, seleccione los que va a conceder. Si lo desea, seleccione los permisos que pueden concederse.

    La sección Permisos contiene dos mosaicos. Cada mosaico contiene un botón de opción y un texto. Está seleccionado el mosaico Permisos de enlace de recursos. El otro mosaico está deshabilitado porque se refiere a los permisos de la tabla. Debajo de los mosaicos hay un grupo de casillas de verificación para los permisos de enlace de recursos que se deben conceder. Las casillas de verificación incluyen Borrar, Describir y Super. Debajo de ese grupo hay otro grupo con las mismas casillas de verificación para los permisos concedibles.

  3. Elija Conceder.

AWS CLI
Para conceder permisos de enlace a recursos mediante AWS CLI

  • Ejecute el comando grant-permissions y especifique un enlace a un recurso como recurso.

    En este ejemplo, se concede DESCRIBE al usuario de datalake_user1 la tabla un enlace incidents-link a un recurso de la base de datos de issues la AWS cuenta 1111-2222-3333.

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}'
Consulte también: