Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Adicionar criadores de tags do LF

PDF
Modo de foco
Adicionar criadores de tags do LF - AWS Lake Formation
Permissões de IAM necessárias para criar tags do LFAdicionar criadores de tags do LF

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Por padrão, os administradores do data lake podem criar, atualizar e excluir tags do LF, atribuir tags aos recursos do catálogo de dados e conceder permissões de tag às entidades principais. Se você quer delegar as operações de criação e gerenciamento de tags a entidades principais que não são administradores, o administrador do data lake pode criar funções de criador de tags do LF e conceder a permissão Create LF-Tag do Lake Formation para as funções. Com a permissão Create LF-Tag concedida, os criadores de tags do LF podem delegar tarefas de criação e manutenção de tags a outras entidades principais não administrativas.

Para que os administradores do data lake atribuam tags do LF aos recursos do Catálogo de Dados, eles precisam conceder a si mesmos permissões de associação em tags do LF que não foram criadas por eles.

nota

As concessões de permissão entre contas podem incluir somente permissões Describe e Associate. Você não pode conceder permissões Create LF-Tag, Drop, Alter e Grant with LFTag expressions a entidades principais em uma conta diferente.

Consulte também

Permissões de IAM necessárias para criar tags do LF

Você deve configurar permissões para permitir que uma entidade principal do Lake Formation crie tags do LF. Adicione a seguinte declaração à política de permissões para a entidade principal que precisa ser um criador de tags do LF.

nota

Embora os administradores do data lake tenham permissões implícitas do Lake Formation para criar, atualizar e excluir tags do LF, atribuir tags do LF aos recursos e conceder tags do LF às entidades principais, os administradores do data lake também precisam das seguintes permissões do IAM.

Para obter mais informações, consulte Referência de personas e permissões do IAM do Lake Formation.

{
"Sid": "Transformational",
"Effect": "Allow",
    "Action": [
        "lakeformation:AddLFTagsToResource",
        "lakeformation:RemoveLFTagsFromResource",
        "lakeformation:GetResourceLFTags",
        "lakeformation:ListLFTags",
        "lakeformation:CreateLFTag",
        "lakeformation:GetLFTag",
        "lakeformation:UpdateLFTag",
        "lakeformation:DeleteLFTag",
        "lakeformation:SearchTablesByLFTags",
        "lakeformation:SearchDatabasesByLFTags"
     ]
 }

As entidades principais que atribuem tags do LF aos recursos e concedem tags do LF a entidades principais devem ter as mesmas permissões, exceto as CreateLFTag, UpdateLFTag e DeleteLFTag.

Adicionar criadores de tags do LF

Um criador de tags do LF pode criar uma tag do LF, atualizar a chave e os valores da tag, excluir tags, associar tags aos recursos do catálogo de dados e conceder permissões sobre os recursos do catálogo de dados às entidades principais usando o método LF-TBAC. O criador de tags do LF também pode conceder essas permissões a entidades principais.

Você pode criar funções de criador de tags LF usando o AWS Lake Formation console, a API ou o AWS Command Line Interface ()AWS CLI.

console
Para adicionar um criador de tags do LF

  1. Abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

    Faça login como administrador de data lake.

  2. No painel de navegação, em Permissões, selecione permissões e tags do LF.

    Na página Permissões e tags do LF, escolha a seção Criadores de tags do LF e selecione Adicionar criadores de tags do LF.

    LF-Tag creator details form with Usuário do IAM selection and permission options.

  3. Na página Adicionar criadores de tags do LF, escolha um perfil ou usuário do IAM que tenha as permissões necessárias para criar tags do LF.

  4. Ativar caixa de seleção de permissão Create LF-Tag.

  5. (Opcional) Para permitir que as entidades principais selecionadas concedam a permissão Create LF-Tag às entidades principais, escolha a permissão Create LF-Tag concedível.

  6. Escolha Adicionar.

AWS CLI
aws lakeformation grant-permissions --cli-input-json file://grantCreate
{
    "Principal": {
        "DataLakePrincipalIdentifier": "arn:aws:iam::123456789012:user/tag-manager"
    },
    "Resource": {
        "Catalog": {}
    },
    "Permissions": [
        "CreateLFTag"
    ],
    "PermissionsWithGrantOption": [
        "CreateLFTag"
    ]
}
anchoranchor
Para adicionar um criador de tags do LF

  1. Abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

    Faça login como administrador de data lake.

  2. No painel de navegação, em Permissões, selecione permissões e tags do LF.

    Na página Permissões e tags do LF, escolha a seção Criadores de tags do LF e selecione Adicionar criadores de tags do LF.

    LF-Tag creator details form with Usuário do IAM selection and permission options.

  3. Na página Adicionar criadores de tags do LF, escolha um perfil ou usuário do IAM que tenha as permissões necessárias para criar tags do LF.

  4. Ativar caixa de seleção de permissão Create LF-Tag.

  5. (Opcional) Para permitir que as entidades principais selecionadas concedam a permissão Create LF-Tag às entidades principais, escolha a permissão Create LF-Tag concedível.

  6. Escolha Adicionar.

A seguir estão as permissões disponíveis para a função de criador de tags do LF:

Permissão Descrição
Drop Uma entidade principal com essa permissão em uma tag do LF pode excluir uma tag do LF do data lake. A entidade principal obtém a permissão Describe implícita em todos os valores de tag de um recurso de tag do LF.
Alter Uma entidade principal com essa permissão em uma tag do LF pode adicionar ou remover o valor de tag de uma tag do LF. A entidade principal obtém a permissão Alter implícita em todos os valores de tag de uma tag do LF.
Describe Uma entidade principal com essa permissão em uma tag do LF pode visualizar a tag do LF e os valores dela ao atribuir tags do LF a recursos ou conceder permissões em tags do LF. Você pode conceder Describe em todos os valores-chave ou em valores específicos.
Associate Uma entidade principal com essa permissão em uma tag do LF pode atribuir a tag do LF a um recurso do catálogo de dados. Conceder Associate concede implicitamente Describe.
Grant with LF-Tag expression Uma entidade principal com essa permissão em uma tag do LF pode conceder permissões sobre os recursos de um catálogo de dados usando os valores e a chave da tag do LF. Conceder Grant with LF-Tag expression concede implicitamente Describe.

Essas permissões são concedidas. Uma entidade principal que tenha recebido essas permissões com a opção de concessão pode concedê-las a outras entidades principais.

Nesta página

Related resources

AWS Lake Formation Referência da API
AWS CLI comandos para AWS Lake Formation
SDKs e ferramentas 

Related resources

AWS Lake Formation Referência da API
AWS CLI comandos para AWS Lake Formation
SDKs e ferramentas 
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.