Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erteilen von Berechtigungen für Ansichten mithilfe der benannten Ressourcenmethode
In den folgenden Schritten wird erklärt, wie Sie mithilfe der benannten Ressourcenmethode und der Seite „**Berechtigungen gewähren“ Berechtigungen für** Ansichten gewähren. Die Seite ist in die folgenden Abschnitte unterteilt:
+ **Haupttypen** — Die IAM-Benutzer, Rollen, IAM Identity Center-Benutzer und -Gruppen AWS-Konten, Organisationen oder Organisationseinheiten, denen Berechtigungen erteilt werden sollen. Sie können auch Prinzipalen mit entsprechenden Attributen Berechtigungen erteilen.
+ **LF-Tags oder Katalogressourcen** — Die Datenbanken, Tabellen, Ansichten oder Ressourcenlinks, für die Berechtigungen erteilt werden sollen.
+ **Berechtigungen** — Die zu erteilenden Data Lake-Berechtigungen.
## Öffnen Sie die Seite „**Berechtigungen gewähren**“
1. Öffnen Sie die AWS Lake Formation Konsole unter [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)und melden Sie sich als Data Lake-Administrator, Datenbankersteller oder IAM-Benutzer an, der über **Grantable-Berechtigungen für** die Datenbank verfügt.
1. Führen Sie eine der folgenden Aktionen aus:
+ Wählen Sie im Navigationsbereich unter **Berechtigungen** die Option **Datenberechtigungen** aus. Wählen Sie dann **Grant (Erteilen)** aus.
+ Wählen Sie im Navigationsbereich unter **Datenkatalog** die Option **Ansichten** aus. Wählen Sie dann auf der Seite **Ansichten** eine Ansicht aus, und wählen Sie im Menü **Aktionen** unter **Berechtigungen** die Option **Gewähren** aus.
**Anmerkung**
Sie können über den zugehörigen Ressourcenlink Berechtigungen für eine Ansicht gewähren. Wählen Sie dazu auf der Seite **Ansichten** einen Ressourcenlink und dann im Menü **Aktionen** die Option **Auf Ziel gewähren** aus. Weitere Informationen finden Sie unter [Funktionsweise von Ressourcenverbindungen in Lake Formation](resource-links-about.md).
## Geben Sie die Haupttypen an
Wählen Sie im Abschnitt **Principals types** entweder Principals oder Principals by attributes aus. Wenn Sie Principals wählen, sind die folgenden Optionen verfügbar:
**IAM-Benutzer und -Rollen**
Wählen Sie einen oder mehrere Benutzer oder Rollen aus der Liste der **IAM-Benutzer und -Rollen** aus.
**IAM Identity Center **
Wählen Sie einen oder mehrere Benutzer oder Gruppen aus der Liste **Benutzer und Gruppen** aus.
**SAML-Benutzer und -Gruppen**
Geben Sie für **SAML- und Quick-Benutzer und -Gruppen** einen oder mehrere Amazon-Ressourcennamen (ARNs) für Benutzer oder Gruppen ein, die über SAML verbunden sind, oder ARNs für Amazon Quick-Benutzer oder -Gruppen. Drücken Sie nach jedem ARN die Eingabetaste.
Informationen zur Erstellung von finden Sie unter ARNs. [Lake Formation erteilt und widerruft AWS CLI Befehle](lf-permissions-reference.md#perm-command-format)
Die Integration von Lake Formation mit Quick wird nur für die Quick Enterprise Edition unterstützt.
**Externe Konten**
Geben Sie für **AWS-Konto, AWS Organisation** oder **IAM-Principal** ein oder mehrere gültige AWS Konten IDs, Organisationen IDs, Organisationseinheiten IDs oder ARN für den IAM-Benutzer oder die IAM-Rolle ein. Drücken Sie nach jeder ID die **Eingabetaste**.
Eine Organisations-ID besteht aus „o-“, gefolgt von 10—32 Kleinbuchstaben oder Ziffern.
Eine Organisationseinheits-ID beginnt mit „ou-“, gefolgt von 4—32 Kleinbuchstaben oder Ziffern (der ID des Stammes, der die Organisationseinheit enthält). Auf diese Zeichenfolge folgen ein zweiter Gedankenstrich „-“ und 8 bis 32 zusätzliche Kleinbuchstaben oder Ziffern.
**Weitere Informationen finden Sie unter:**
+ [Zugreifen auf und Anzeigen von gemeinsam genutzten Datenkatalogtabellen und Datenbanken](viewing-shared-resources.md)
**Prinzipale nach Attributen**
Geben Sie den Attributschlüssel und den Wert (e) an. Wenn Sie mehr als einen Wert wählen, erstellen Sie einen Attributausdruck mit einem OR-Operator. Das heißt, wenn einer der Attribut-Tag-Werte, die einer IAM-Rolle oder einem IAM-Benutzer zugewiesen sind, übereinstimmt, role/user erhält der Benutzer Zugriffsberechtigungen für die Ressource
Wählen Sie den Berechtigungsbereich aus, indem Sie angeben, ob Sie Prinzipalen mit übereinstimmenden Attributen in demselben Konto oder in einem anderen Konto Berechtigungen gewähren.
## Geben Sie die Ansichten an
Wählen Sie im Bereich **LF-Tags oder Katalogressourcen** eine oder mehrere Ansichten aus, für die Sie Berechtigungen gewähren möchten.
1. Wählen Sie **Benannte Datenkatalogressourcen** aus.
1. Wählen Sie eine oder mehrere Ansichten aus der Liste **Ansichten** aus. Sie können auch einen oder mehrere Kataloge, Datenbanken, Tabellen und and/or Datenfilter auswählen.
Die Gewährung von Data Lake-Berechtigungen `All tables` innerhalb einer Datenbank führt dazu, dass der Empfänger über Berechtigungen für alle Tabellen und Ansichten in der Datenbank verfügt.
## Geben Sie die Berechtigungen an
Wählen Sie im Abschnitt **Berechtigungen** die Berechtigungen und erteilbare Berechtigungen aus.
1. Wählen Sie unter **Berechtigungen anzeigen** eine oder mehrere Berechtigungen aus, die Sie gewähren möchten.
1. (Optional) Wählen Sie unter **Erteilbare Berechtigungen** die Berechtigungen aus, die der Empfänger der Gewährung anderen Hauptbenutzern in seiner Umgebung gewähren kann. AWS-Konto Diese Option wird nicht unterstützt, wenn Sie einem IAM-Prinzipal von einem externen Konto aus Berechtigungen gewähren.
1. Wählen Sie **Grant (Erteilen)**.
**Weitere Informationen finden Sie unter:**
[Referenz zu den Genehmigungen von Lake Formation](lf-permissions-reference.md)
[Erteilen von Berechtigungen für eine Datenbank oder Tabelle, die mit Ihrem Konto geteilt wird](regranting-shared-resources.md)