As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visualizando todas as concessões entre contas usando a operação de GetResourceShares API
Se sua empresa concede permissões entre contas usando uma política de AWS Glue Data Catalog recursos e subsídios do Lake Formation, a única maneira de visualizar todas as concessões entre contas em um só lugar é usando a operação de glue:GetResourceShares API.
Quando você concede permissões do Lake Formation em todas as contas usando o método de recurso nomeado, AWS Resource Access Manager (AWS RAM) cria uma política de recursos AWS Identity and Access Management (IAM) e a armazena em sua AWS conta. A política concede as permissões necessárias para acessar o recurso. AWS RAM cria uma política de recursos separada para cada concessão entre contas. Você pode ver todas essas políticas usando a operação da API glue:GetResourceShares.
nota
Essa operação também restaura a política de recursos do catálogo de dados. No entanto, se você habilitou a criptografia de metadados nas configurações do Catálogo de Dados e não tem permissão na AWS KMS chave, a operação não retornará a política de recursos do Catálogo de Dados.
Como visualizar todas as concessões entre contas
-
Digite o AWS CLI comando a seguir.
aws glue get-resource-policies
A seguir está um exemplo de política de recursos que AWS RAM cria e armazena quando você concede permissões na tabela t no banco de dados db1 para a AWS conta 1111-2222-3333.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "glue:GetTable", "glue:GetTables", "glue:GetTableVersion", "glue:GetTableVersions", "glue:GetPartition", "glue:GetPartitions", "glue:BatchGetPartition", "glue:SearchTables" ], "Principal": {"AWS": [ "111122223333" ]}, "Resource": [ "arn:aws:glue:<region>:111122223333:table/db1/t" ] } ] }
Consulte também:
-
GetResourceShares Ação (Python: get_resource_policies) no Guia do desenvolvedor AWS Glue
