Concessione delle autorizzazioni su una posizione di dati condivisa con l'account - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione delle autorizzazioni su una posizione di dati condivisa con l'account

Dopo aver condiviso una risorsa Data Catalog con il tuo AWS account, in qualità di amministratore del data lake, puoi concedere le autorizzazioni sulla risorsa ad altri responsabili del tuo account. Se l'ALTERautorizzazione viene concessa su una tabella condivisa e la tabella punta a una posizione Amazon S3 registrata, devi anche concedere le autorizzazioni per la posizione dei dati sulla posizione. Allo stesso modo, se l'ALTERautorizzazione CREATE_TABLE o è concessa a un database condiviso e il database ha una proprietà di location che punta a una posizione registrata, devi anche concedere le autorizzazioni per la localizzazione dei dati sulla posizione.

Per concedere le autorizzazioni di localizzazione dei dati su una posizione condivisa a un responsabile del tuo account, al tuo account deve essere stata concessa l'DATA_LOCATION_ACCESSautorizzazione sulla posizione con l'opzione di concessione. Quando poi concedi DATA_LOCATION_ACCESS a un altro titolare del tuo account, devi includere l'ID Data Catalog (ID dell'AWS account) dell'account proprietario. L'account del proprietario è l'account che ha registrato la sede.

Puoi utilizzare la AWS Lake Formation consoleAPI, il o AWS Command Line Interface ()AWS CLI per concedere le autorizzazioni per la localizzazione dei dati.

Per concedere le autorizzazioni su una posizione dati condivisa con il tuo account (console)
Per concedere autorizzazioni su una posizione dati condivisa con il tuo account ()AWS CLI
  • Inserisci uno dei seguenti comandi per concedere le autorizzazioni a un utente o a un ruolo.

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/<user-name> --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}' aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:role/<role-name> --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}'