Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memberikan izin pada database atau tabel yang dibagikan dengan akun Anda
Setelah sumber daya Katalog Data milik AWS akun lain dibagikan dengan AWS akun Anda, sebagai administrator data lake, Anda dapat memberikan izin pada sumber daya bersama kepada prinsipal lain di akun Anda. Namun, Anda tidak dapat memberikan izin pada sumber daya ke AWS akun atau organisasi lain.
Anda dapat menggunakan AWS Lake Formation konsol, API, atau AWS Command Line Interface (AWS CLI) untuk memberikan izin.
Untuk memberikan izin pada database bersama (bernama metode sumber daya, konsol)
-
Ikuti petunjuk dalam Memberikan izin database menggunakan metode sumber daya bernama. Dalam daftar Database di bawah LF-tag atau sumber katalog, pastikan bahwa Anda memilih database di akun eksternal, bukan link sumber daya untuk database.
Jika Anda tidak melihat database dalam daftar database, pastikan bahwa Anda telah menerima undangan berbagi sumber daya AWS Resource Access Manager (AWS RAM) untuk database. Untuk informasi selengkapnya, lihat Menerima undangan berbagi sumber daya dari AWS RAM.
Juga, untuk izin
CREATE_TABLE
danALTER
izin, ikuti instruksi diMemberikan izin lokasi data (akun yang sama), dan pastikan untuk memasukkan ID akun pemilik di bidang Lokasi akun Terdaftar.
Untuk memberikan izin pada tabel bersama (bernama metode sumber daya, konsol)
-
Ikuti petunjuk dalam Memberikan izin tabel menggunakan metode sumber daya bernama. Dalam daftar Database di bawah LF-tag atau sumber katalog, pastikan bahwa Anda memilih database di akun eksternal, bukan link sumber daya untuk database.
Jika Anda tidak melihat tabel dalam daftar tabel, pastikan bahwa Anda telah menerima undangan berbagi AWS RAM sumber daya untuk tabel. Untuk informasi selengkapnya, lihat Menerima undangan berbagi sumber daya dari AWS RAM.
Juga, untuk
ALTER
izin, ikuti instruksi diMemberikan izin lokasi data (akun yang sama), dan pastikan untuk memasukkan ID akun pemilik di bidang Lokasi akun Terdaftar.
Untuk memberikan izin pada sumber daya bersama (metode LF-TBAC, konsol)
-
Ikuti petunjuk dalam Memberikan izin Katalog Data . Di bagian LF-tag atau sumber daya katalog, berikan ekspresi LF-tag persis yang diberikan akun eksternal ke akun Anda, atau subset dari ekspresi tersebut.
Misalnya, jika akun eksternal memberikan ekspresi LF-tag
module=customers AND environment=production
ke akun Anda dengan opsi hibah, sebagai administrator data lake, Anda dapat memberikan ekspresi yang sama, ataumodule=customers
atauenvironment=production
kepada prinsipal di akun Anda. Anda hanya dapat memberikan izin yang sama atau subset dari Lake Formation (misalnya,,SELECT
ALTER
, dan seterusnya) yang diberikan pada sumber daya melalui ekspresi LF-tag.
Untuk memberikan izin pada tabel bersama (bernama metode sumber daya, AWS CLI)
-
Masukkan perintah yang serupa dengan yang berikut ini. Dalam contoh ini:
-
ID AWS akun Anda adalah 1111-2222-3333.
-
Akun yang memiliki tabel dan yang memberikannya ke akun Anda adalah 1234-5678-9012.
-
SELECT
Izin diberikan pada tabel bersamapageviews
kepada penggunadatalake_user1
. Pengguna itu adalah prinsipal di akun Anda. -
pageviews
Tabel ada dianalytics
database, yang dimiliki oleh akun 1234-5678-9012.
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT" --resource '{ "Table": {"CatalogId":"123456789012", "DatabaseName":"analytics", "Name":"pageviews"}}'
Perhatikan bahwa akun pemilik harus ditentukan dalam
CatalogId
properti dalamresource
argumen. -