Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erteilen von Datenberechtigungen, die durch Datenfilter bereitgestellt werden Datenfilter stellen eine Teilmenge von Daten innerhalb einer Tabelle dar. Um Prinzipalen Datenzugriff zu gewähren, müssen diesen Prinzipalen `SELECT` Berechtigungen erteilt werden. Mit dieser Genehmigung können die Principals: + Den tatsächlichen Tabellennamen in der Liste der Tabellen anzeigen, die mit ihrem Konto geteilt wurden. + Erstellen Sie Datenfilter für die gemeinsam genutzte Tabelle und gewähren Sie ihren Benutzern Berechtigungen für diese Datenfilter. ------ #### [ Console ] **Um SELECT-Berechtigungen zu gewähren** 1. Rufen Sie in der Lake Formation Formation-Konsole die Seite „**Berechtigungen**“ auf und wählen Sie dann **Grant** aus. ![Das Bild ist ein Screenshot der obersten Seite der Seite „Berechtigungen“ in der Konsole. Im Bereich „Datenberechtigungen“ ist die Schaltfläche „Gewähren“ hervorgehoben.](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/permissions-grant-action.png) 1. Wählen Sie die Prinzipale aus, auf die Sie Zugriff gewähren möchten, und wählen Sie **Benannte Datenkatalogressourcen** aus. ![Das Bild ist ein Screenshot der Seite „Berechtigungen“ in der Konsole. Der Abschnitt „LF-Tags oder Katalogressourcen“ wird angezeigt, wobei die Option „Benannte Datenkatalogressourcen“ ausgewählt ist. Unter Datenbanken ist ein Wert angegeben:. cloudtrail Für Tabellen ist ein Wert angegeben: cloudtrail-logs-aws _logs. Für Datenfilter wird ein Wert bereitgestellt: cloudtrail_lakeformation_filter.](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-data-filter-perms-step2.png) 1. ****Um Zugriff auf die Daten zu gewähren, die der Filter darstellt, wählen Sie unter Datenfilterberechtigungen die Option Auswählen aus.**** ![Das Bild ist ein Screenshot der obersten Seite der Seite „Berechtigungen“ in der Konsole. Im Abschnitt „Datenfilterberechtigungen“ ist die SELECT Option ausgewählt. Die DROP Optionen DESCRIBE und sind nicht ausgewählt. Im Abschnitt „Erteilbare Berechtigungen“ ist keine der Optionen ausgewählt (Auswählen, Beschreiben, Löschen). Am unteren Rand des Screenshots befindet sich eine Informationsmeldung mit der Aufschrift „Ausgewählte Berechtigungen für Datenfilter gewähren Zugriff auf die Tabelle 'cloudtrail_logs_awslogs'“.](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-data-filter-perms-step3.png) ------ #### [ CLI ] Geben Sie einen Befehl ein. `grant-permissions` Geben Sie `DataCellsFilter` für das Argument Ressource und `SELECT` für das Argument Berechtigungen an. Das folgende Beispiel gewährt `SELECT` dem Benutzer `datalake_user1` mit der Grant-Option Berechtigungen für den Datenfilter`restrict-pharma`, der zu der `orders` Tabelle in der `sales` Datenbank gehört AWS-Konto `1111-2222-3333`. ``` aws lakeformation grant-permissions --cli-input-json file://grant-params.json ``` Im Folgenden finden Sie den Inhalt der Datei`grant-params.json`. ``` { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1" }, "Resource": { "DataCellsFilter": { "TableCatalogId": "111122223333", "DatabaseName": "sales", "TableName": "orders", "Name": "restrict-pharma" } }, "Permissions": ["SELECT"] } ``` ------