Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Concesión de permisos sobre una ubicación de datos compartida con su cuenta
Después de compartir un recurso del catálogo de datos con su AWS cuenta, como administrador del lago de datos, puede conceder permisos sobre el recurso a otros responsables de su cuenta. Si el permiso ALTER se concede en una tabla compartida y la tabla apunta a una ubicación registrada de Amazon S3, también deberá conceder permisos de ubicación de datos en la ubicación. Del mismo modo, si se concede el permiso CREATE_TABLE o ALTER en una base de datos compartida y la base de datos tiene una propiedad de ubicación que apunta a una ubicación registrada, también deberá conceder permisos de ubicación de datos en la ubicación.
Para conceder permisos de ubicación de datos en una ubicación compartida a una entidad principal de su cuenta, ésta debe haber obtenido el permiso DATA_LOCATION_ACCESS en la ubicación con la opción de concesión. Cuando, a continuación, DATA_LOCATION_ACCESS los conceda a otro principal de su cuenta, debe incluir el ID del catálogo de datos (ID de AWS cuenta) de la cuenta del propietario. La cuenta propietaria es la cuenta que registró la ubicación.
Puede usar la AWS Lake Formation consolaAPI, el o el AWS Command Line Interface ()AWS CLI para conceder permisos de ubicación de datos.
Para conceder permisos en una ubicación de datos compartida con su cuenta (consola)
-
Siga los pasos de Concesión de permisos de localización de datos (misma cuenta).
Para las ubicaciones de almacenamiento, debe escribirlas. En Ubicación de la cuenta registrada, introduzca el AWS ID de la cuenta del propietario.
Para conceder permisos sobre una ubicación de datos compartida con su cuenta (AWS CLI)
-
Introduzca uno de los siguientes comandos para conceder permisos a un usuario o a un rol.
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/<user-name>--permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}' aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:role/<role-name>--permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}'
