Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memberikan izin kepada pengguna dan grup
Administrator data lake Anda dapat memberikan izin kepada pengguna dan grup Pusat IAM Identitas pada sumber daya Katalog Data (database, tabel, dan tampilan) untuk memudahkan akses data. Untuk memberikan atau mencabut izin data lake, pemberi memerlukan izin untuk tindakan Pusat Identitas berikut. IAM
Anda dapat memberikan izin dengan menggunakan konsol Lake Formation, theAPI, atau. AWS CLI
Untuk informasi selengkapnya tentang pemberian izin, lihat. Memberikan izin pada sumber daya Katalog Data
Anda hanya dapat memberikan izin pada sumber daya di akun Anda. Untuk memberikan izin kepada pengguna dan grup pada sumber daya yang dibagikan dengan Anda, Anda harus menggunakan AWS RAM pembagian sumber daya.
- AWS Management Console
-
Untuk memberikan izin kepada pengguna dan grup
Masuk ke AWS Management Console, dan buka konsol Lake Formation di https://console.aws.amazon.com/lakeformation/.
Pilih Izin data lake di bawah Izin di konsol Lake Formation.
Pilih Grant.
Pada halaman Izin Danau Data Grant, pilih, SSMpengguna, dan grup.
Pilih Tambah untuk memilih pengguna dan grup untuk memberikan izin.
-
Pada layar Tetapkan pengguna dan grup, pilih pengguna dan/atau grup untuk memberikan izin.
Pilih Tetapkan.
Selanjutnya, pilih metode untuk memberikan izin.
Untuk petunjuk tentang pemberian izin menggunakan metode sumber daya bernama, lihat. Memberikan izin data lake menggunakan metode sumber daya bernama
Untuk petunjuk tentang pemberian izin menggunakan LF-tag, lihat. Memberikan izin data lake menggunakan metode LF- TBAC
Pilih sumber daya Katalog Data yang ingin Anda berikan izin.
Pilih izin Katalog Data yang akan diberikan.
Pilih Grant.
- AWS CLI
-
Contoh berikut menunjukkan cara memberikan SELECT
izin pengguna Pusat IAM Identitas pada tabel.
aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId>
\
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'
Untuk mengambil UserId
dari Pusat IAM Identitas, lihat GetUserIdoperasi di API Referensi Pusat IAM Identitas.