Memberikan izin kepada pengguna dan grup - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memberikan izin kepada pengguna dan grup

Administrator data lake Anda dapat memberikan izin kepada pengguna dan grup Pusat IAM Identitas pada sumber daya Katalog Data (database, tabel, dan tampilan) untuk memudahkan akses data. Untuk memberikan atau mencabut izin data lake, pemberi memerlukan izin untuk tindakan Pusat Identitas berikut. IAM

Anda dapat memberikan izin dengan menggunakan konsol Lake Formation, theAPI, atau. AWS CLI

Untuk informasi selengkapnya tentang pemberian izin, lihat. Memberikan izin pada sumber daya Katalog Data

catatan

Anda hanya dapat memberikan izin pada sumber daya di akun Anda. Untuk memberikan izin kepada pengguna dan grup pada sumber daya yang dibagikan dengan Anda, Anda harus menggunakan AWS RAM pembagian sumber daya.

AWS Management Console
Untuk memberikan izin kepada pengguna dan grup
  1. Masuk ke AWS Management Console, dan buka konsol Lake Formation di https://console.aws.amazon.com/lakeformation/.

  2. Pilih Izin data lake di bawah Izin di konsol Lake Formation.

  3. Pilih Grant.

  4. Pada halaman Izin Danau Data Grant, pilih, SSMpengguna, dan grup.

  5. Pilih Tambah untuk memilih pengguna dan grup untuk memberikan izin.

    Berikan layar izin danau data dengan pengguna dan grup Pusat IAM Identitas yang dipilih.
  6. Pada layar Tetapkan pengguna dan grup, pilih pengguna dan/atau grup untuk memberikan izin.

    Pilih Tetapkan.

    Berikan layar izin danau data dengan pengguna dan grup Pusat IAM Identitas yang dipilih.
  7. Selanjutnya, pilih metode untuk memberikan izin.

    Untuk petunjuk tentang pemberian izin menggunakan metode sumber daya bernama, lihat. Memberikan izin data lake menggunakan metode sumber daya bernama

    Untuk petunjuk tentang pemberian izin menggunakan LF-tag, lihat. Memberikan izin data lake menggunakan metode LF- TBAC

  8. Pilih sumber daya Katalog Data yang ingin Anda berikan izin.

  9. Pilih izin Katalog Data yang akan diberikan.

  10. Pilih Grant.

AWS CLI

Contoh berikut menunjukkan cara memberikan SELECT izin pengguna Pusat IAM Identitas pada tabel.

aws lakeformation grant-permissions \ --principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \ --permissions "SELECT" \ --resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'

Untuk mengambil UserId dari Pusat IAM Identitas, lihat GetUserIdoperasi di API Referensi Pusat IAM Identitas.