Memberikan izin pada database atau tabel yang dibagikan dengan akun Anda

Setelah sumber daya Katalog Data milik AWS akun lain dibagikan dengan AWS akun Anda, sebagai administrator data lake, Anda dapat memberikan izin pada sumber daya bersama kepada prinsipal lain di akun Anda. Namun, Anda tidak dapat memberikan izin pada sumber daya ke AWS akun atau organisasi lain.

Anda dapat menggunakan AWS Lake Formation konsol, API, atau AWS Command Line Interface (AWS CLI) untuk memberikan izin.

Untuk memberikan izin pada database bersama (bernama metode sumber daya, konsol)

Ikuti petunjuk dalam Memberikan izin database menggunakan metode sumber daya bernama. Dalam daftar Database di bawah LF-tag atau sumber katalog, pastikan bahwa Anda memilih database di akun eksternal, bukan link sumber daya untuk database.

Jika Anda tidak melihat database dalam daftar database, pastikan bahwa Anda telah menerima undangan berbagi sumber daya AWS Resource Access Manager (AWS RAM) untuk database. Untuk informasi selengkapnya, lihat Menerima undangan berbagi sumber daya dari AWS RAM.

Juga, untuk izin CREATE_TABLE dan ALTER izin, ikuti instruksi diMemberikan izin lokasi data (akun yang sama), dan pastikan untuk memasukkan ID akun pemilik di bidang Lokasi akun Terdaftar.

Untuk memberikan izin pada tabel bersama (bernama metode sumber daya, konsol)

Ikuti petunjuk dalam Memberikan izin tabel menggunakan metode sumber daya bernama. Dalam daftar Database di bawah LF-tag atau sumber katalog, pastikan bahwa Anda memilih database di akun eksternal, bukan link sumber daya untuk database.

Jika Anda tidak melihat tabel dalam daftar tabel, pastikan bahwa Anda telah menerima undangan berbagi AWS RAM sumber daya untuk tabel. Untuk informasi selengkapnya, lihat Menerima undangan berbagi sumber daya dari AWS RAM.

Juga, untuk ALTER izin, ikuti instruksi diMemberikan izin lokasi data (akun yang sama), dan pastikan untuk memasukkan ID akun pemilik di bidang Lokasi akun Terdaftar.

Untuk memberikan izin pada sumber daya bersama (metode LF-TBAC, konsol)

Ikuti petunjuk dalam Memberikan izin Katalog Data . Di bagian LF-tag atau sumber daya katalog, berikan ekspresi LF-tag persis yang diberikan akun eksternal ke akun Anda, atau subset dari ekspresi tersebut.

Misalnya, jika akun eksternal memberikan ekspresi LF-tag module=customers AND environment=production ke akun Anda dengan opsi hibah, sebagai administrator data lake, Anda dapat memberikan ekspresi yang sama, atau module=customers atau environment=production kepada prinsipal di akun Anda. Anda hanya dapat memberikan izin yang sama atau subset dari Lake Formation (misalnya,, SELECTALTER, dan seterusnya) yang diberikan pada sumber daya melalui ekspresi LF-tag.

Untuk memberikan izin pada tabel bersama (bernama metode sumber daya, AWS CLI)

Masukkan perintah yang serupa dengan yang berikut ini. Dalam contoh ini:
- ID AWS akun Anda adalah 1111-2222-3333.
- Akun yang memiliki tabel dan yang memberikannya ke akun Anda adalah 1234-5678-9012.
- SELECTIzin diberikan pada tabel bersama pageviews kepada penggunadatalake_user1. Pengguna itu adalah prinsipal di akun Anda.
- pageviewsTabel ada di analytics database, yang dimiliki oleh akun 1234-5678-9012.
```
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT" --resource '{ "Table": {"CatalogId":"123456789012", "DatabaseName":"analytics", "Name":"pageviews"}}'
```
Perhatikan bahwa akun pemilik harus ditentukan dalam CatalogId properti dalam resource argumen.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Berbagi data lintas akun menggunakan metode sumber daya bernama

Memberikan izin tautan sumber daya