Visualizar permissões de banco de dados e tabelas no Lake Formation - AWS Lake Formation

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizar permissões de banco de dados e tabelas no Lake Formation

Você pode visualizar as permissões do Lake Formation concedidas em um banco de dados ou uma tabela do catálogo de dados. Você pode fazer isso usando o console do Lake Formation, a API ou a AWS Command Line Interface (AWS CLI).

Ao usar o console, você pode visualizar as permissões nas páginas Bancos de dados, Tabelas ou Permissões de dados.

nota

Se você não for administrador de banco de dados ou proprietário de recursos, poderá ver as permissões que outras entidades principais têm sobre o recurso somente se tiver uma permissão do Lake Formation sobre o recurso com a opção de concessão.

Além das permissões necessárias do Lake Formation, você precisa das permissões do AWS Identity and Access Management (IAM) glue:GetDatabases, glue:GetDatabase, glue:GetTables, glue:GetTable e glue:ListPermissions.

Para visualizar as permissões em um banco de dados (console, a partir da página Bancos de dados)

  1. Abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

    Faça login como administrador do data lake, criador do banco de dados ou como usuário que tenha qualquer permissão do Lake Formation no banco de dados com a opção de concessão.

  2. No painel de navegação, escolha Bancos de dados.

  3. Escolha um banco de dados e, no menu Ações, escolha Exibir permissões.

    nota

    Se você escolher um link de recurso de banco de dados, o Lake Formation exibirá as permissões no link do recurso, não no banco de dados de destino do link do recurso.

    A página Permissões de dados lista todas as permissões do Lake Formation para o banco de dados. O nome do banco de dados e o ID do catálogo (ID da conta da AWS) do proprietário do banco de dados aparecem como rótulos na caixa de pesquisa. Os mosaicos indicam que um filtro foi aplicado para listar permissões somente para esse banco de dados. Você pode ajustar o filtro fechando um quadro ou escolhendo Limpar filtro.

    A página de permissões de dados exibe uma caixa de pesquisa na parte superior, com dois blocos abaixo. Os blocos são rotulados como Banco de dados: logs e ID do catálogo:111122223333. Ao lado dos blocos, há um botão Limpar filtro. Abaixo está a lista de bancos de dados e as permissões deles. Este exemplo tem somente uma linha na lista. É para o banco de dados de logs, e as permissões Alterar, Criar tabela e Excluir são concedidas ao administrador do usuário do IAM com a opção de concessão. A lista inclui uma coluna de ID da conta do proprietário, e a única linha tem 11112222333 nessa coluna.
Para visualizar as permissões em um banco de dados (console, a partir da página Permissões de dados)

  1. Abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

    Faça login como administrador do data lake, criador do banco de dados ou como usuário que tenha qualquer permissão do Lake Formation no banco de dados com a opção de concessão.

  2. No painel de navegação, selecione Permissões de dados.

  3. Posicione o cursor na caixa de pesquisa na parte superior da página e, no menu Propriedades exibido, escolha Banco de dados.

  4. No menu de bancos de dados exibido, escolha um banco de dados.

    nota

    Se você escolher um link de recurso de banco de dados, o Lake Formation exibirá as permissões no link do recurso, não no banco de dados de destino do link do recurso.

    A página Permissões de dados lista todas as permissões do Lake Formation para o banco de dados. O nome do banco de dados aparece como um quadro abaixo da caixa de pesquisa. Os blocos indicam que um filtro foi aplicado para listar permissões somente para esse banco de dados. Você pode remover o filtro fechando o quadro ou escolhendo Limpar filtro.

Para visualizar as permissões em uma tabela (console, a partir da página Tabelas)

  1. Abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

    Faça login como administrador do data lake, criador da tabela ou como usuário que tenha qualquer permissão do Lake Formation na tabela com a opção de concessão.

  2. No painel de navegação, selecione Tabelas.

  3. Escolha uma tabela e, no menu Ações, selecione Exibir permissões.

    nota

    Se você escolher um link de recurso de tabela, o Lake Formation exibirá as permissões no link do recurso, não na tabela de destino do link do recurso.

    A página Permissões de dados lista todas as permissões do Lake Formation para a tabela. O nome da tabela, o nome do banco de dados que contém a tabela e o ID do catálogo (ID da conta da AWS) do proprietário do banco de dados aparecem como rótulos na caixa de pesquisa. As etiquetas indicam que um filtro foi aplicado para listar permissões apenas para essa tabela. Você pode ajustar o filtro fechando uma etiqueta ou escolhendo Limpar filtro.

    A página de permissões de dados exibe uma caixa de pesquisa na parte superior, com três blocos abaixo. Os blocos são rotulados como Database:logs, Table:alexa-logs e Catalog ID:111122223333, indo da esquerda para a direita. Ao lado dos blocos, há um botão Limpar filtro. Abaixo está a lista de tabelas e suas permissões. Este exemplo tem somente uma linha na lista. É para a tabela alexa-logs, e as permissões Super são concedidas ao Administrador do usuário do IAM com a opção de concessão. A lista inclui uma coluna de ID da conta do proprietário, e a única linha tem 11112222333 nessa coluna.
Para visualizar as permissões em uma tabela (console, a partir da página Permissões de dados)

  1. Abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

    Faça login como administrador do data lake, criador do banco de dados ou como usuário que tenha qualquer permissão do Lake Formation no banco de dados com a opção de concessão.

  2. No painel de navegação, selecione Permissões de dados.

  3. Posicione o cursor na caixa de pesquisa na parte superior da página e, no menu Propriedades exibido, escolha Banco de dados.

  4. No menu de Bancos de dados exibido, escolha um banco de dados.

    Importante

    Se você quiser ver as permissões em uma tabela que foi compartilhada com sua conta AWS a partir de uma conta externa, você deve escolher o banco de dados na conta externa que contém a tabela, não um link de recurso para o banco de dados.

    A página Permissões de dados lista todas as permissões do Lake Formation para o banco de dados.

  5. Posicione o cursor na caixa de pesquisa na parte superior da página e, no menu Propriedades exibido, escolha Tabelas.

  6. No menu Tabelas exibido, escolha uma tabela.

    A página Permissões de dados lista todas as permissões do Lake Formation para o banco de dados. O nome da tabela e o nome do banco de dados que contém a tabela aparecem como blocos sob a caixa de pesquisa. Os mosaicos indicam que um filtro foi aplicado para listar permissões somente para essa tabela. Você pode ajustar o filtro fechando um quadro ou escolhendo Limpar filtro.

Para ver as permissões em uma tabela (AWS CLI)

  • Insira um comando list-permissions.

    O exemplo a seguir lista as permissões em uma tabela compartilhada de uma conta externa. A propriedade CatalogId é o ID da conta da AWS da conta externa, e o nome do banco de dados se refere ao banco de dados na conta externa que contém a tabela.

    aws lakeformation list-permissions  --resource-type TABLE --resource '{ "Table": {"DatabaseName":"logs", "Name":"alexa-logs", "CatalogId":"123456789012"}}'