Como conceder permissões de links de recursos

Siga estas etapas para conceder AWS Lake Formation permissões em um ou mais links de recursos a um diretor em sua AWS conta.

Após criar um link de recurso, somente você poderá visualizá-lo e acessá-lo. (Isso pressupõe que Usar somente controle de IAM acesso para novas tabelas nesse banco de dados não esteja habilitado para o banco de dados.) Para permitir que outras entidades principais da sua conta acessem o link do recurso, conceda pelo menos a permissão DESCRIBE.

Importante

Conceder permissões em um link de recurso não concede permissões no banco de dados ou tabela de destino (vinculado). Você deve conceder permissões no destino separadamente.

Você pode conceder permissões usando o console do Lake FormationAPI, o ou o AWS Command Line Interface (AWS CLI).

console

Como conceder permissões de links de recursos usando o console do Lake Formation

Execute um destes procedimentos:
- Para obter links de recursos de banco de dados, siga as etapas em Conceder permissões de banco de dados usando o método de recurso nomeado para fazer o seguinte:
  1. Abra a página Conceder permissões de data lake.
  2. Especifique os bancos de dados. Especifique um ou mais links de recursos do banco de dados.
  3. Especifique as entidades principais.
- Para obter links de recursos de tabela, siga as etapas em Conceder permissões de tabela usando o método de recurso nomeado para fazer o seguinte:
  1. Abra a página Conceder permissões de data lake.
  2. Especifique as tabelas. Especifique um ou mais links de recursos de tabela.
  3. Especifique as entidades principais.
Em Permissões, selecione as permissões a serem concedidas. Como opção, selecione permissões concedíveis.
Selecione Conceder.

AWS CLI

Para conceder permissões de links de recursos usando AWS CLI

Execute o comando grant-permissions, especificando um link de recurso como recurso.
Este exemplo concede DESCRIBE ao usuário datalake_user1 na tabela o link do recurso no banco de dados incidents-link issues na AWS conta 1111-2222-3333.
```
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}'
```

Consulte também:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceder permissões em um banco de dados ou tabela compartilhada com sua conta

Como acessar os dados subjacentes de uma tabela compartilhada