Memberikan izin lokasi data (akun yang sama) - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memberikan izin lokasi data (akun yang sama)

Ikuti langkah-langkah ini untuk memberikan izin lokasi data kepada kepala sekolah di akun Anda. AWS Anda dapat memberikan izin dengan menggunakan konsol Lake Formation, theAPI, atau AWS Command Line Interface (AWS CLI).

Untuk memberikan izin lokasi data (akun yang sama, konsol)
  1. Buka AWS Lake Formation konsol di https://console.aws.amazon.com/lakeformation/. Masuk sebagai administrator data lake atau sebagai kepala sekolah yang memiliki izin pemberian pada lokasi data yang diinginkan.

  2. Di panel navigasi, di bawah Izin, pilih Lokasi data.

  3. PilihIzin.

  4. Di kotak dialog Hibah izin, pastikan bahwa ubin Akun saya dipilih. Kemudian berikan informasi berikut:

    • Untuk IAMpengguna dan peran, pilih satu atau beberapa prinsipal.

    • Untuk QuickSight pengguna SAML dan grup Amazon, masukkan satu atau beberapa Nama Sumber Daya Amazon (ARNs) untuk pengguna atau grup yang digabungkan melalui SAML atau ARNs untuk QuickSight pengguna atau grup Amazon.

      Masukkan satu ARN per satu, dan tekan Enter setelah masing-masingARN. Untuk informasi tentang cara membangunARNs, lihatLake Formation memberikan dan mencabut perintah AWS CLI.

    • Untuk lokasi Penyimpanan, pilih Browse, dan pilih lokasi penyimpanan Amazon Simple Storage Service (Amazon S3). Lokasi harus terdaftar di Lake Formation. Pilih Browse lagi untuk menambahkan lokasi lain. Anda juga dapat mengetik lokasi, tetapi pastikan Anda mendahului lokasi dengan. s3://

    • Untuk lokasi akun terdaftar, masukkan ID AWS akun tempat lokasi terdaftar. Ini default ke ID akun Anda. Dalam skenario lintas akun, administrator data lake di akun penerima dapat menentukan akun pemilik di sini saat memberikan izin lokasi data ke kepala sekolah lain di akun penerima.

    • (Opsional) Untuk mengaktifkan prinsipal yang dipilih untuk memberikan izin lokasi data pada lokasi yang dipilih, pilih Dapat Diberikan.

    Dalam kotak dialog Hibah izin, datalake_user pengguna dan lokasi penyimpanan s3://retail/transactions/q119 dipilih.
  5. PilihIzin.

Untuk memberikan izin lokasi data (akun yang sama, AWS CLI)
  • Jalankan grant-permissions perintah, dan berikan DATA_LOCATION_ACCESS kepada prinsipal, tentukan jalur Amazon S3 sebagai sumber daya.

    Contoh berikut memberikan izin lokasi data s3://retail ke pengguna. datalake_user1

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail"}}'

    Contoh berikut memberikan izin lokasi data s3://retail ke ALLIAMPrincipals grup.

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail", "CatalogId": "111122223333"}}'