Conceder permissões em visualizações usando o método de recurso nomeado
As etapas a seguir explicam como conceder permissões em visualizações usando o método de recurso nomeado e a página Conceder permissões de data lake. A página está dividida nas seguintes seções:
-
Entidades principais: usuários e perfis do IAM, usuários e grupos do Centro de Identidade do IAM, Contas da AWS, organizações ou unidades organizacionais aos quais conceder permissões.
-
Tags do LF ou recursos do catálogo: bancos de dados, tabelas, visualizações ou links de recursos nos quais conceder permissões.
-
Permissões: as permissões de data lake a serem concedidas.
Abra a página Conceder permissões de data lake
-
Abra o console AWS Lake Formation em https://console.aws.amazon.com/lakeformation/
e faça login como administrador do data lake, criador do banco de dados ou usuário do IAM com permissões concedidas no banco de dados. -
Execute um destes procedimentos:
-
No painel de navegação, em Permissões, escolha Permissões do data lake. Em seguida, escolha Conceder.
-
No painel de navegação, selecione Visualizações em Catálogo de dados. Depois, na página Visualizações, selecione uma visualização e, no menu Ações, em Permissões, escolha Conceder.
nota
É possível conceder permissões em uma visualização por meio do link de recurso. Para fazer isso, na página Visualizações, escolha um link de recurso e, no menu Ações, selecione Conceder no destino. Para ter mais informações, consulte Como os links de recursos funcionam no Lake Formation.
-
Especificar a entidade principal
Na seção Entidades principais, escolha um tipo de entidade principal e, em seguida, especifique as entidades principais para conceder permissões.
- Usuários e perfis do IAM
-
Escolha um ou mais usuários ou perfis na lista de usuários e perfis do IAM.
- Centro de Identidade do IAM
-
Selecione um ou mais usuários ou grupos na lista Usuários e grupos.
- Usuários e grupos SAML
-
Para usuários e grupos do SAML e do Amazon QuickSight, insira um ou mais nomes dos recursos da Amazon (ARNs) para usuários ou grupos federados por meio do SAML ou ARNs para usuários ou grupos do Amazon QuickSight. Pressione Enter após cada ARN.
Para obter informações sobre como construir os ARNs, consulte Lake Formation concede e revoga comandos AWS CLI.
nota
A integração do Lake Formation com o Amazon QuickSight é compatível somente com o Amazon QuickSight Enterprise Edition.
- Contas externas
-
Em Conta da AWS, AWS Organization ou Entidade principal do IAM, insira um ou mais IDs de contas da AWS, IDs de organizações, IDs de unidades organizacionais ou o ARN do usuário ou do perfil do IAM. Pressione Enter após cada ID.
O ID da organização consiste em “o-” seguido por 10 a 32 letras minúsculas ou dígitos.
Uma ID de unidade organizacional começa com “ou-” seguida de 4 a 32 letras minúsculas ou dígitos (o ID da raiz que contém a OU). Essa sequência é seguida por um segundo travessão "-" e 8 a 32 letras minúsculas ou dígitos adicionais.
Especificar as visualizações
Na seção Tags do LF ou recursos do catálogo, selecione uma ou mais visualizações nas quais conceder permissões.
-
Escolha Recursos do catálogo de dados nomeado.
-
Selecione uma ou mais visualizações na lista Visualizações. Também é possível escolher um ou mais filtros de bancos de dados, tabelas e/ou dados.
Conceder permissões de data lake a
All viewsem um banco de dados resultará em permissões do favorecido em todas as tabelas e visualizações do banco de dados.
Especifique as permissões
Na seção Permissões, selecione permissões e permissões concedidas.
-
Em Visualizar permissões, selecione uma ou mais permissões a serem concedidas.
-
(Opcional) Em Permissões que podem ser concedidas, selecione as permissões que o beneficiário pode conceder a outras entidades principais na Conta da AWS. Essa opção não é compatível quando você está concedendo permissões a uma entidade principal do IAM a partir de uma conta externa.
-
Selecione Conceder.
Consulte também
