Concedendo permissões nos recursos do Catálogo de Dados - AWS Lake Formation

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Concedendo permissões nos recursos do Catálogo de Dados

Você pode conceder permissões de data lake aos diretores para que eles AWS Lake Formation possam criar e gerenciar recursos do Catálogo de Dados e acessar os dados subjacentes. É possível conceder Permissões de data lake em bancos de dados, tabelas e visualizações. Ao conceder permissões em tabelas, é possível limitar o acesso a colunas ou linhas específicas da tabela para um controle de acesso ainda mais refinado.

É possível conceder permissões em tabelas e visualizações individuais ou, com uma única operação de concessão, você pode conceder permissões em todas as tabelas e visualizações em um banco de dados. Se você conceder permissões em todas as tabelas em um banco de dados, estará concedendo implicitamente a permissão DESCRIBE no banco de dados. Em seguida, o banco de dados aparece na página Bancos de dados no console e é retornado pela GetDatabases API operação.

Você pode conceder permissões usando o método de recurso nomeado ou o método de controle de acesso baseado em tags (LF-TBAC) do Lake Formation.

Você pode conceder permissões aos diretores nas mesmas contas Conta da AWS ou organizações externas. Quando você concede para contas ou organizações externas, você está compartilhando recursos que possui com essas contas ou organizações. As entidades principais dessas contas ou organizações podem então acessar os recursos do catálogo de dados que você possui e os dados subjacentes.

nota

Atualmente, o TBAC método LF- oferece suporte à concessão de permissões entre contas a IAM diretores Contas da AWS, organizações e unidades organizacionais (). OUs

Ao conceder permissões a contas ou organizações externas, você deve incluir a opção de concessão. Somente o administrador do data lake na conta externa pode acessar os recursos compartilhados até que o administrador conceda permissões sobre os recursos compartilhados a outras entidades principais na conta externa.

Você pode conceder permissões do Catálogo de Dados usando o AWS Lake Formation consoleAPI, o ou o AWS Command Line Interface (AWS CLI).

nota

Ao excluir um recurso do catálogo de dados, todas as permissões associadas ao recurso se tornam inválidas. Recriar o mesmo recurso com o mesmo nome não recuperará as permissões do Lake Formation. Os usuários precisarão configurar novas permissões novamente.