Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Regeln für die Kaskadierung von Berechtigungen
Lake Formation verwendet zwei Regeln für die Berechtigungskaskadierung. Ein Principal kann Berechtigungen kaskadieren, wenn eine der beiden Regeln erfüllt ist:
Regel 1: Identische Tag-Richtlinie mit gewährbaren Berechtigungen
Die LF-Tag-Richtlinie muss exakt mit der LF-Tag-Richtlinie identisch sein, die vom Herstellerkonto zur gemeinsamen Nutzung von Ressourcen mit dem Verbraucherkonto verwendet wird.
Das Verbraucherkonto muss über erteilbare Berechtigungen (
PermissionsWithGrantOption) für die Tag-Richtlinie verfügen.
Regel 2: DESCRIBE-Berechtigung für alle Tag-Wert-Paare
Das Verbraucherkonto muss über
DESCRIBEBerechtigungen für alle in der Richtlinie angegebenen Tag-Wert-Paare verfügen.Es sind keine erteilbaren Berechtigungen erforderlich.
