Autorizzazioni implicite di Lake Formation - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni implicite di Lake Formation

AWS Lake Formation concede le seguenti autorizzazioni implicite agli amministratori di data lake, ai creatori di database e ai creatori di tabelle.

amministratori di data lake

  • Hanno Describe accesso a tutte le risorse del Data Catalog ad eccezione delle risorse condivise da un altro account direttamente con un altro principale. Questo accesso non può essere revocato a un amministratore.

  • Disponi delle autorizzazioni per la localizzazione dei dati ovunque nel data lake.

  • Può concedere o revocare l'accesso a qualsiasi risorsa del Data Catalog a qualsiasi principale (incluso se stesso). Questo accesso non può essere revocato a un amministratore.

  • Può creare database nel Data Catalog.

  • Può concedere il permesso di creare un database a un altro utente.

Nota

Gli amministratori di Data Lake possono registrare le sedi Amazon S3 solo se dispongono delle autorizzazioni IAM necessarie per farlo. Le politiche di amministrazione dei data lake suggerite in questa guida concedono tali autorizzazioni. Inoltre, gli amministratori dei data lake non dispongono delle autorizzazioni implicite per eliminare database o alterare/eliminare tabelle create da altri. Tuttavia, possono concedersi le autorizzazioni per farlo.

Per ulteriori informazioni sugli amministratori del data lake, consulta. Crea un amministratore del data lake

Creatori di database

  • Dispongono di tutte le autorizzazioni di database sui database che creano, delle autorizzazioni sulle tabelle che creano nel database e possono concedere ad altri responsabili dello stesso AWS account il permesso di creare tabelle nel database. Un creatore di database che dispone anche della politica AWSLakeFormationCrossAccountManager AWS gestita può concedere le autorizzazioni sul database ad altri AWS account o organizzazioni.

    Gli amministratori di Data Lake possono utilizzare la console o l'API di Lake Formation per designare i creatori di database.

    Nota

    I creatori di database non dispongono implicitamente delle autorizzazioni sulle tabelle create da altri nel database.

Per ulteriori informazioni, consulta Creazione di un database.

Creatori di tabelle

  • Disponi di tutte le autorizzazioni sulle tabelle che creano.

  • Possono concedere le autorizzazioni su tutte le tabelle che creano ai responsabili dello stesso account. AWS

  • Può concedere le autorizzazioni su tutte le tabelle che crea ad altri AWS account o organizzazioni se dispongono della AWSLakeFormationCrossAccountManager AWS politica gestita.

  • Può visualizzare i database che contengono le tabelle che crea.