Memberikan izin pada sumber daya Katalog Data

Anda dapat memberikan izin Data lake kepada prinsipal AWS Lake Formation sehingga prinsipal dapat membuat dan mengelola sumber daya Katalog Data, dan dapat mengakses data yang mendasarinya. Anda dapat memberikan izin Data lake pada database, tabel, dan tampilan. Saat Anda memberikan izin pada tabel, Anda dapat membatasi akses ke kolom atau baris tabel tertentu untuk kontrol akses yang lebih halus.

Anda dapat memberikan izin pada tabel dan tampilan individual, atau dengan satu operasi hibah, Anda dapat memberikan izin pada semua tabel dan tampilan dalam database. Jika Anda memberikan izin pada semua tabel dalam database, Anda secara implisit memberikan DESCRIBE izin pada database. Database kemudian muncul di halaman Database di konsol, dan dikembalikan oleh GetDatabases API operasi.

Anda dapat memberikan izin dengan menggunakan metode sumber daya bernama atau metode kontrol akses berbasis tag Lake Formation (LF-TBAC).

Anda dapat memberikan izin kepada kepala sekolah yang sama Akun AWS atau ke akun atau organisasi eksternal. Ketika Anda memberikan kepada akun atau organisasi eksternal, Anda berbagi sumber daya yang Anda miliki dengan akun atau organisasi tersebut. Prinsipal di akun atau organisasi tersebut kemudian dapat mengakses sumber daya Katalog Data yang Anda miliki dan data yang mendasarinya.

Saat Anda memberikan izin ke akun atau organisasi eksternal, Anda harus menyertakan opsi hibah. Hanya administrator data lake di akun eksternal yang dapat mengakses sumber daya bersama hingga administrator memberikan izin pada sumber daya bersama ke prinsipal lain di akun eksternal.

Anda dapat memberikan izin Katalog Data dengan menggunakan AWS Lake Formation konsol, theAPI, atau AWS Command Line Interface (AWS CLI).