Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Beispielszenario für Berechtigungen Das folgende Szenario zeigt, wie Sie Berechtigungen einrichten können, um den Zugriff auf Daten in zu sichern AWS Lake Formation. Shirley ist Datenadministratorin. Sie möchte einen Data Lake für ihr Unternehmen einrichten, AnyCompany. Derzeit werden alle Daten in Amazon S3 gespeichert. John ist Marketingmanager und benötigt Schreibzugriff auf die Einkaufsinformationen von Kunden (enthalten in`s3://customerPurchases`). Diego, ein Marketinganalyst, kommt diesen Sommer zu John. John benötigt die Möglichkeit, Diego Zugriff zu gewähren, damit er Abfragen an den Daten durchführen kann, ohne Shirley einzubeziehen. Mateo aus der Finanzabteilung benötigt Zugriff, um Buchhaltungsdaten abzufragen (zum Beispiel`s3://transactions`). Er möchte die Transaktionsdaten in Tabellen in einer Datenbank (`Finance_DB`) abfragen, die das Finanzteam verwendet. Sein Manager, Arnav, kann ihm Zugriff auf die `Finance_DB` gewähren. Er sollte zwar nicht in der Lage sein, Buchhaltungsdaten zu ändern, aber er muss in der Lage sein, Daten in ein Format (Schema) zu konvertieren, das für Prognosen geeignet ist. Diese Daten werden in einem separaten Bucket (`s3://financeForecasts`) gespeichert, den er ändern kann. Um es zusammenzufassen: + Shirley ist der Data Lake-Administrator. + John benötigt eine `CREATE_DATABASE` `CREATE_TABLE` Genehmigung, um neue Datenbanken und Tabellen im Datenkatalog zu erstellen. + John benötigt außerdem`SELECT`,`INSERT`, und `DELETE` Berechtigungen für Tabellen, die er erstellt. + Diego benötigt `SELECT` Berechtigungen für die Tabelle, um Abfragen ausführen zu können. Die Mitarbeiter von AnyCompany führen die folgenden Aktionen durch, um Berechtigungen einzurichten. Die in diesem Szenario gezeigten API-Operationen weisen aus Gründen der Übersichtlichkeit eine vereinfachte Syntax auf. 1. Shirley registriert den Amazon S3 S3-Pfad mit Kundenkaufinformationen bei Lake Formation. ``` RegisterResource(ResourcePath("s3://customerPurchases"), false, Role_ARN ) ``` 1. Shirley gewährt John Zugriff auf den Amazon S3-Pfad, der die Kaufinformationen der Kunden enthält. ``` GrantPermissions(John, S3Location("s3://customerPurchases"), [DATA_LOCATION_ACCESS]) ) ``` 1. Shirley erteilt John die Erlaubnis, Datenbanken zu erstellen. ``` GrantPermissions(John, catalog, [CREATE_DATABASE]) ``` 1. John erstellt die Datenbank`John_DB`. John hat automatisch die `CREATE_TABLE` Erlaubnis für diese Datenbank, weil er sie erstellt hat. ``` CreateDatabase(John_DB) ``` 1. John erstellt die Tabelle, `John_Table` auf die verweist`s3://customerPurchases`. Da er die Tabelle erstellt hat, hat er alle Berechtigungen für sie und kann Berechtigungen für sie erteilen. ``` CreateTable(John_DB, John_Table) ``` 1. John gewährt seinem Analysten Diego Zugriff auf die Tabelle`John_Table`. ``` GrantPermissions(Diego, John_Table, [SELECT]) ``` 1. John gewährt seinem Analysten Diego Zugriff auf die`s3://customerPurchases/London/`. Da Shirley sich bereits registriert hat`s3://customerPurchases`, sind seine Unterordner bei Lake Formation registriert. ``` GrantDataLakePrivileges( 123456789012/datalake, Diego, [DATA_LOCATION_ACCESS], [], S3Location("s3://customerPurchases/London/") ) ``` 1. John erlaubt seinem Analysten Diego, Tabellen in einer Datenbank zu erstellen. `John_DB` ``` GrantDataLakePrivileges( 123456789012/datalake, Diego, John_DB, [CREATE_TABLE], [] ) ``` 1. Diego erstellt eine Tabelle in `John_DB` at `s3://customerPurchases/London/` und erhält automatisch`ALTER`,`DROP`,`SELECT`,`INSERT`, und `DELETE` Berechtigungen. ``` CreateTable( 123456789012/datalake, John_DB, Diego_Table ) ```