As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceder permissões a usuários e grupos
Seu administrador do data lake pode conceder permissões aos usuários e grupos do IAM Identity Center sobre os recursos do Catálogo de Dados (bancos de dados, tabelas e visualizações) para facilitar o acesso aos dados. Para conceder ou revogar permissões de data lake, o concedente exige permissões para as seguintes ações do IAM Identity Center.
Você pode conceder permissões usando o console do Lake FormationAPI, o ou AWS CLI o.
Para obter mais informações sobre a concessão de permissões, consulte Concedendo permissões nos recursos do Catálogo de Dados
Só é possível conceder permissões em recursos em sua conta. Para distribuir permissões em cascata para usuários e grupos em recursos compartilhados com você, você deve usar compartilhamentos de AWS RAM recursos.
- AWS Management Console
-
Como conceder permissões a usuários e grupos
Faça login no AWS Management Console, e abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.
Selecione Permissões do data lake em Permissões no console do Lake Formation.
Selecione Conceder.
Na página Conceder permissões de data lake, escolha SSMusuários e grupos.
Selecione Adicionar para escolher os usuários e os grupos aos quais conceder permissões.
-
Na tela Atribuir usuários e grupos, selecione os usuários e/ou os grupos aos quais conceder permissões.
Selecione Atribuir.
Depois, escolha o método para conceder permissões.
Para obter instruções sobre como conceder permissões usando o método de recursos nomeados, consulte Conceder permissões de data lake usando o método de recurso nomeado.
Para obter instruções sobre como conceder permissão usando tags do LF, consulte Concedendo permissões de lago de dados usando o método LF-5 TBAC.
Selecione os recursos do catálogo de dados nos quais deseja conceder as permissões.
Selecione as permissões do catálogo de dados a serem concedidas.
Selecione Conceder.
- AWS CLI
-
O exemplo a seguir mostra como conceder SELECT
permissão ao usuário do IAM Identity Center em uma tabela.
aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId>
\
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'
Para recuperar UserId
do IAM Identity Center, consulte a GetUserIdoperação na API Referência do IAM Identity Center.