Melihat izin database dan tabel di Lake Formation - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat izin database dan tabel di Lake Formation

Anda dapat melihat izin Lake Formation yang diberikan pada database atau tabel Katalog Data. Anda dapat melakukannya dengan menggunakan konsol Lake Formation, API, atau AWS Command Line Interface (AWS CLI).

Menggunakan konsol, Anda dapat melihat izin mulai dari halaman Database atau Tabel, atau dari halaman izin Data.

catatan

Jika Anda bukan administrator database atau pemilik sumber daya, Anda dapat melihat izin yang dimiliki prinsipal lain pada sumber daya hanya jika Anda memiliki izin Lake Formation pada sumber daya dengan opsi hibah.

Selain izin Lake Formation yang diperlukan, Anda memerlukan izin AWS Identity and Access Management (IAM)glue:GetDatabases,, glue:GetDatabaseglue:GetTables, glue:GetTable dan. glue:ListPermissions

Untuk melihat izin pada database (konsol, mulai dari halaman Database)

  1. Buka konsol Lake Formation dihttps://console.aws.amazon.com/lakeformation/.

    Masuk sebagai administrator data lake, pembuat database, atau sebagai pengguna yang memiliki izin Lake Formation di database dengan opsi hibah.

  2. Di panel navigasi, pilih Basis data.

  3. Pilih database, dan pada menu Tindakan, pilih Lihat izin.

    catatan

    Jika Anda memilih tautan sumber daya basis data, Lake Formation menampilkan izin pada tautan sumber daya, bukan pada basis data target tautan sumber daya.

    Halaman izin Data mencantumkan semua izin Lake Formation untuk database. Nama database dan ID katalog (ID AWS akun) pemilik database muncul sebagai label di bawah kotak pencarian. Ubin menunjukkan bahwa filter telah diterapkan untuk daftar izin hanya untuk database itu. Anda dapat menyesuaikan filter dengan menutup ubin atau memilih Clear filter.

    Halaman izin Data menampilkan kotak pencarian di bagian atas, dengan dua ubin di bawahnya. Ubin diberi label Database: Log dan ID Katalog: 111122223333. Di sebelah ubin adalah tombol Clear filter. Di bawah ini adalah daftar database dan izinnya. Contoh ini hanya memiliki satu baris dalam daftar. Ini untuk database log, dan izin Alter, Create table, dan Drop diberikan kepada Administrator pengguna IAM dengan opsi hibah. Daftar ini mencakup kolom ID akun Pemilik, dan satu baris memiliki 11112222333 di kolom itu.
Untuk melihat izin pada database (konsol, mulai dari halaman izin Data)

  1. Buka konsol Lake Formation dihttps://console.aws.amazon.com/lakeformation/.

    Masuk sebagai administrator data lake, pembuat database, atau sebagai pengguna yang memiliki izin Lake Formation di database dengan opsi hibah.

  2. Di panel navigasi, pilih Izin data.

  3. Posisikan kursor di kotak pencarian di bagian atas halaman, dan pada menu Properties yang muncul, pilih Database.

  4. Pada menu Database yang muncul, pilih database.

    catatan

    Jika Anda memilih tautan sumber daya basis data, Lake Formation menampilkan izin pada tautan sumber daya, bukan pada basis data target tautan sumber daya.

    Halaman izin Data mencantumkan semua izin Lake Formation untuk database. Nama database muncul sebagai ubin di bawah kotak pencarian. Ubin menunjukkan bahwa filter telah diterapkan untuk daftar izin hanya untuk database itu. Anda dapat menghapus filter dengan menutup ubin atau memilih Hapus filter.

Untuk melihat izin pada tabel (konsol, mulai dari halaman Tabel)

  1. Buka konsol Lake Formation dihttps://console.aws.amazon.com/lakeformation/.

    Masuk sebagai administrator data lake, pembuat tabel, atau sebagai pengguna yang memiliki izin Lake Formation di atas tabel dengan opsi hibah.

  2. Di panel navigasi, pilih Tabel.

  3. Pilih tabel, dan pada menu Tindakan, pilih Lihat izin.

    catatan

    Jika Anda memilih tautan sumber daya tabel, Lake Formation menampilkan izin pada tautan sumber daya, bukan pada tabel target tautan sumber daya.

    Halaman izin Data mencantumkan semua izin Lake Formation untuk tabel. Nama tabel, nama database database yang berisi tabel, dan ID katalog (ID AWS akun) pemilik tabel muncul sebagai label di bawah kotak pencarian. Label menunjukkan bahwa filter telah diterapkan untuk daftar izin hanya untuk tabel itu. Anda dapat menyesuaikan filter dengan menutup label atau memilih Hapus filter.

    Halaman izin Data menampilkan bidang pencarian di bagian atas, dengan tiga ubin di bawahnya. Ubin diberi label Database:logs, table:Alexa-logs, dan Catalog ID: 111122223333, dari kiri ke kanan. Di sebelah ubin adalah tombol Clear filter. Di bawah ini adalah daftar tabel dan izinnya. Contoh ini hanya memiliki satu baris dalam daftar. Ini untuk tabel alexa-logs, dan izin Super diberikan kepada Administrator pengguna IAM dengan opsi hibah. Daftar ini mencakup kolom ID akun Pemilik, dan satu baris memiliki 11112222333 di kolom itu.
Untuk melihat izin pada tabel (konsol, mulai dari halaman izin Data)

  1. Buka konsol Lake Formation dihttps://console.aws.amazon.com/lakeformation/.

    Masuk sebagai administrator data lake, pembuat tabel, atau sebagai pengguna yang memiliki izin Lake Formation di atas tabel dengan opsi hibah.

  2. Di panel navigasi, pilih Izin data.

  3. Posisikan kursor di kotak pencarian di bagian atas halaman, dan pada menu Properties yang muncul, pilih Database.

  4. Pada menu Database yang muncul, pilih database.

    penting

    Jika Anda ingin melihat izin pada tabel yang dibagikan dengan AWS akun Anda dari akun eksternal, Anda harus memilih database di akun eksternal yang berisi tabel, bukan tautan sumber daya ke database.

    Halaman izin Data mencantumkan semua izin Lake Formation untuk database.

  5. Posisikan kursor di kotak pencarian lagi, dan pada menu Properties yang muncul, pilih Tabel.

  6. Pada menu Tabel yang muncul, pilih tabel.

    Halaman izin Data mencantumkan semua izin Lake Formation untuk tabel. Nama tabel dan nama database database yang berisi tabel muncul sebagai ubin di bawah kotak pencarian. Ubin menunjukkan bahwa filter telah diterapkan untuk daftar izin hanya untuk tabel itu. Anda dapat menyesuaikan filter dengan menutup ubin atau memilih Clear filter.

Untuk melihat izin pada tabel ()AWS CLI

  • Masukkan list-permissions perintah.

    Contoh berikut mencantumkan izin pada tabel yang dibagikan dari akun eksternal. CatalogIdProperti adalah ID AWS akun dari akun eksternal, dan nama database mengacu pada database di akun eksternal yang berisi tabel.

    aws lakeformation list-permissions  --resource-type TABLE --resource '{ "Table": {"DatabaseName":"logs", "Name":"alexa-logs", "CatalogId":"123456789012"}}'