Zugriff auf Ressourcenlink-Tabellen verwalten - Amazon Connect

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff auf Ressourcenlink-Tabellen verwalten

In einem Szenario mit kontoübergreifendem Zugriff in Lake Formation benötigt der Benutzer die Berechtigung „Beschreiben“ für den Ressourcenlink, um einem Benutzer die Berechtigung „Auswählen“ zu erteilen, da Ressourcenlinks für integrierte AWS-Services wie Amazon Athena und Amazon Redshift erforderlich sind. Außerdem benötigt er die Berechtigung „Auswählen“ für die gemeinsam genutzte Tabelle, um Lesezugriff auf die zugrunde liegenden Ressourcenlink-Daten zu erhalten. Es handelt sich also um einen zweistufigen Erteilungsprozess:

Gehen Sie wie folgt vor, um einem QuickSight Benutzer Zugriff auf Ressourcenlinks zu gewähren:

  1. Melden Sie sich als Data-Lake-Administrator beim Verbraucherkonto an und öffnen Sie die Lake-Formation-Konsole.

  2. Gehen Sie im linken Navigationsbereich zu „Tabellen“ und wählen Sie den Ressourcenlink der gemeinsam genutzten Tabelle aus, die im vorherigen Abschnitt erstellt wurde.

  3. Wählen Sie Aktionen und anschließend Erteilen aus.

    Tabellen für AWS Lake Formation

  4. Wählen Sie im Menü Datenberechtigungen gewähren im Abschnitt Principals die Option SAML-Benutzer und -Gruppen aus und geben Sie den ARN des QuickSight Benutzers ein.

  5. Wählen Sie im Abschnitt „Tabellenberechtigungen“ die Option „Als Tabellenberechtigung beschreiben“ aus.

  6. Wählen Sie Grant (Erteilen).

    Tabellen für AWS Lake Formation: Erteilen

Jetzt kann der QuickSight Benutzer sehen, dass die Tabelle in der Datensatz-Konsole von Quicksight vorhanden ist.

Wenn der QuickSight Benutzer zu diesem Zeitpunkt jedoch versucht, eine Vorschau der Daten anzuzeigen oder sie zu visualisieren, wird eine Ausnahme ausgelöst, da der Benutzer keinen Zugriff auf die zugrunde liegenden Daten hat.

Jetzt gewähren wir dem Benutzer Lesezugriff auf die Daten im Ziel des Ressourcenlinks, der von Amazon Connect freigegebenen Tabelle. Führen Sie dazu die folgenden Schritte aus:

  1. Melden Sie sich als Data-Lake-Administrator beim Verbraucherkonto an und öffnen Sie die Lake-Formation-Konsole.

  2. Gehen Sie im linken Navigationsbereich zu Tabellen und wählen Sie den Ressourcenlink der gemeinsam genutzten Tabelle aus, die im vorherigen Abschnitt erstellt wurde.

  3. Wählen Sie Aktionen und anschließend Auf Ziel erteilen aus.

    Tabellen für AWS Lake Formation: Erteilen

  4. Wählen Sie im Menü Datenberechtigungen gewähren im Abschnitt Principals die Option SAML-Benutzer und -Gruppen aus und geben Sie den ARN des QuickSight Benutzers ein.

  5. Wählen Sie im Abschnitt Tabellenberechtigungen die Option „Als Tabellenberechtigung auswählen“ aus.

  6. Wählen Sie Grant (Erteilen).

    Tabellen für AWS Lake Formation: Erteilen