As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciando permissões de valor do LF-Tag
Você pode conceder as permissões Drop
e Alter
nas tags do LF às entidades principais para gerenciar as expressões de valor da tag do LF. Você também pode conceder as permissões Describe
, Associate
, e Grant with LF-Tag expressions
de tags do LF a entidades principais para visualizar as tags do LF e atribuí-las a recursos do catálogo de dados (bancos de dados, tabelas e colunas). Quando as tags LF são atribuídas aos recursos do Catálogo de Dados, você pode usar o método de controle de acesso baseado em tags (LF-TBAC) do Lake Formation para proteger esses recursos. Para obter mais informações, consulte Controle de acesso baseado em tags do Lake Formation.
Você pode conceder essas permissões com a opção de concessão para que outras entidades principais possam concedê-las. As permissões Grant with LF-Tag expressions
, Describe
e Associate
são explicadas em Adicionar criadores de tags do LF.
Você pode conceder as Associate
permissões Describe
e em uma etiqueta LF para uma conta externa AWS . Um administrador de data lake nessa conta pode então conceder essas permissões a outras entidades principais na conta. As entidades principais às quais o administrador do data lake na conta externa concede a permissão Associate
podem então atribuir tags do LF aos recursos do catálogo de dados que você compartilhou com a conta deles.
Ao conceder para uma conta externa, você deve incluir a opção de concessão.
Você pode conceder permissões em tags LF usando o console do Lake FormationAPI, o ou o AWS Command Line Interface ()AWS CLI.
Tópicos
Para obter mais informações, consulte Gerenciar tags do LF para controle de acesso a metadados e Controle de acesso baseado em tags do Lake Formation.