Concesión de permisos sobre una ubicación de datos compartida con su cuenta

Después de compartir un recurso del Catálogo de datos con su cuenta AWS, como administrador del lago de datos, puede conceder permisos sobre el recurso a otras entidades principales de su cuenta. Si el permiso ALTER se concede en una tabla compartida y la tabla apunta a una ubicación registrada de Amazon S3, también deberá conceder permisos de ubicación de datos en la ubicación. Del mismo modo, si se concede el permiso CREATE_TABLE o ALTER en una base de datos compartida y la base de datos tiene una propiedad de ubicación que apunta a una ubicación registrada, también deberá conceder permisos de ubicación de datos en la ubicación.

Para conceder permisos de ubicación de datos en una ubicación compartida a una entidad principal de su cuenta, ésta debe haber obtenido el permiso DATA_LOCATION_ACCESS en la ubicación con la opción de concesión. Cuando después conceda DATA_LOCATION_ACCESS a otra entidad principal de su cuenta, deberá incluir el ID del Catálogo de datos (ID de cuenta AWS) de la cuenta propietaria. La cuenta del propietario es la cuenta en la que se registró la ubicación.

Puede usar la consola de AWS Lake Formation, la API o la AWS Command Line Interface (AWS CLI) para conceder los permisos de ubicación de datos.

Para conceder permisos en una ubicación de datos compartida con su cuenta (consola)

Siga los pasos de Concesión de permisos de localización de datos (misma cuenta).

Para las ubicaciones de almacenamiento, debe escribirlas. Para Ubicación de la cuenta registrada, introduzca el ID AWS de la cuenta propietaria.

Para conceder permisos sobre una ubicación de datos compartida con su cuenta (AWS CLI)

Introduzca uno de los siguientes comandos para conceder permisos a un usuario o a un rol.


aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/<user-name> --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}'
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:role/<role-name> --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}'

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Concesión de permisos de ubicación de datos (cuenta externa)

Concesión de permisos de lagos de datos