Conceder permissões a usuários e grupos - AWS Lake Formation

Conceder permissões a usuários e grupos

O administrador do data lake pode conceder permissões a usuários e grupos do Centro de Identidade do IAM nos recursos do catálogo de dados (bancos de dados, tabelas e visualizações) para facilitar o acesso aos dados. Para conceder ou revogar as permissões do data lake, o concessor exige permissões para as ações a seguir do Centro de Identidade do IAM.

É possível conceder permissões usando o console do Lake Formation, a API ou a AWS CLI.

Para obter mais informações sobre a concessão de permissões, consulte Conceder permissões nos recursos do Catálogo de Dados

nota

Só é possível conceder permissões em recursos em sua conta. Para distribuir permissões em cascata a usuários e grupos em recursos compartilhados com você, será necessário usar compartilhamentos de recursos de AWS RAM.

AWS Management Console
Como conceder permissões a usuários e grupos

  1. Faça login no AWS Management Console e abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

  2. Selecione Permissões do data lake em Permissões no console do Lake Formation.

  3. Selecione Conceder.

  4. Na página Conceder permissões de data lake, selecione usuários e grupos do SSM.

  5. Selecione Adicionar para escolher os usuários e os grupos aos quais conceder permissões.

    Tela Conceder permissões de data lake com usuários e grupos do Centro de Identidade do IAM selecionados.

  6. Na tela Atribuir usuários e grupos, selecione os usuários e/ou os grupos aos quais conceder permissões.

    Selecione Atribuir.

    Tela Conceder permissões de data lake com usuários e grupos do Centro de Identidade do IAM selecionados.

  7. Depois, escolha o método para conceder permissões.

    Para obter instruções sobre como conceder permissões usando o método de recursos nomeados, consulte Conceder permissões de data lake usando o método de recurso nomeado.

    Para obter instruções sobre como conceder permissão usando tags do LF, consulte Conceder permissões de data lake usando o método LF-TBAC.

  8. Selecione os recursos do catálogo de dados nos quais deseja conceder as permissões.

  9. Selecione as permissões do catálogo de dados a serem concedidas.

  10. Selecione Conceder.

AWS CLI

O exemplo a seguir mostra como conceder a permissão SELECT ao usuário do Centro de Identidade do IAM em uma tabela.

aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'

Para recuperar UserId do Centro de Identidade do IAM, consulte a operação GetUserId na Referência da API do Centro de Identidade do IAM.