Concesión de permisos de catálogo mediante el método de recurso con nombre - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Concesión de permisos de catálogo mediante el método de recurso con nombre

Los siguientes pasos explican cómo conceder permisos de catálogo utilizando el método de recurso con nombre.

Console

Utilice la página Conceder permisos en la consola de Lake Formation. La página está dividida en las secciones siguientes:

  • Tipo de entidad principal: puede conceder permisos a entidades principales específicas o utilizar etiquetas de atributos.

    • Entidades principales – Los usuarios de IAM, roles, usuarios y grupos de IAM Identity Center, usuarios y grupos de SAML, cuentas AWS , organizaciones u unidades organizativas para conceder permisos.

      Principal por atributos: añada pares clave-valor de etiquetas a partir de IAMroles etiquetas de sesión de IAM. Las entidades principales con atributos coincidentes reciben acceso al recurso especificado.

    • Etiquetas LF o recursos del catálogo: los catálogos, bases de datos, tablas, vistas o enlaces a recursos para los que se conceden permisos.

    • Permisos. Los permisos de Lake Formation que se conceden.

nota

Para conceder permisos en un enlace a un recurso de base de datos, consulte Conceder permisos de enlace de recursos.

  1. Abra la página Conceder permisos.

    Abre la AWS Lake Formation consola en https://console.aws.amazon.com/lakeformation/e inicia sesión como administrador del lago de datos, creador del catálogo o usuario de IAM que tenga permisos de Grantable en el catálogo.

    Realice una de las siguientes acciones:

    • En el panel de navegación, en Permisos, seleccione Permisos de datos. A continuación, seleccione Conceder.

    • En el panel de navegación, elija Catálogos en Catálogo de datos. A continuación, en la página Catálogos, elija un catálogo y, en el menú Acciones, en Permisos, seleccione Conceder.

    nota

    Puede conceder permisos en un catálogo a través de su enlace de recursos. Para ello, en la página Catálogos, elija un contenedor de enlace de recursos y, en el menú Acciones, Conceder en el destino. Para obtener más información, consulte Cómo funcionan los enlaces de recursos en Lake Formation.

  2. A continuación, en la sección Tipo de entidad principal, elija las entidades principales o especifique los atributos asociados a las entidades principales.

    La sección de tipo de entidad principal contiene dos mosaicos dispuestos en horizontal, cada uno de ellos con un botón de opción y un texto descriptivo. Las opciones son Entidades principales y Entidades principales por atributos. Debajo del título aparecen las entidades principales.
    Especifique los directores
    Usuarios y roles de IAM

    Elija uno o varios usuarios o roles en la lista de usuarios y roles de IAM.

    IAM Identity Center

    Elija uno o varios usuarios o grupos en la lista de Usuarios y grupos. Seleccione Añadir para añadir más usuarios o grupos.

    Usuarios y grupos de SAML

    Para los usuarios y grupos de SAML y Quick Suite, introduzca uno o más nombres de recursos de Amazon (ARNs) para los usuarios o grupos federados a través de SAML, o para los usuarios o grupos de ARNs Amazon Quick Suite. Pulse Intro después de cada ARN.

    Para obtener información sobre cómo construirlo, consulte. ARNs Comandos AWS CLI para concesión y revocación en Lake Formation

    nota

    La integración de Lake Formation con Quick Suite solo es compatible con Amazon Quick Suite Enterprise Edition.

    Cuentas externas

    Para Cuenta de AWS AWS la organización o el director de IAM, introduzca una o más AWS cuentas IDs, organizaciones IDs IDs, unidades organizativas o ARN válidos para el usuario o rol de IAM. Pulse Intro después de cada ID.

    El ID de una organización consta de una «o-» seguida de 10 a 32 letras minúsculas o dígitos.

    Un ID de una unidad organizativa comienza por «ou-» seguidos de 4 a 32 letras minúsculas o dígitos (el ID de la raíz que contiene la UO). Esta cadena va seguida de un segundo guion «-» y de 8 a 32 letras minúsculas o dígitos adicionales.

    Entidades principales por atributos
    Atributos

    Agregue los pares de clave-valor de etiquetas de IAM desde el rol de IAM.

    Ámbito de los permisos

    Especifique si va a conceder permisos a las entidades principales con atributos coincidentes en la misma cuenta o en otra cuenta diferente.

  3. En la sección de etiquetas LF o recursos del catálogo, seleccione Recursos del catálogo de datos con nombre.

    La sección de etiquetas LF o recursos del catálogo contiene dos mosaicos dispuestos en horizontal, cada uno de los cuales contiene un botón de opción y un texto descriptivo. Las opciones son Recursos que coinciden con las etiquetas LF y recursos de Catálogo de datos con nombre. Bajo los mosaicos hay dos listas desplegables, de bases de datos y tablas. La lista desplegable de bases de datos presenta un mosaico debajo con el nombre de la base de datos seleccionada.

  4. Elija uno o más catálogos de la lista Catálogos. También puede elegir una o más bases de datos, tablas o filtros de datos. and/or

  5. En la sección Permisos de catálogo, seleccione los permisos y los permisos concesibles. En Permisos de catálogo, seleccione uno o más permisos para conceder.

    La sección Permisos es el mosaico de permisos del catálogo. Bajo los mosaicos hay un grupo de casillas de verificación para los permisos de catálogo que se deben conceder. Las casillas de verificación son: Superusuario, Crear catálogo, Crear base de datos, Alterar, Soltar, Describir y Super. Debajo de ese grupo hay otro grupo con las mismas casillas de verificación para los permisos concedibles.

    Elija Superusuario para conceder privilegios administrativos ilimitados para realizar cualquier operación en todos los recursos del catálogo (bases de datos, tablas y vistas).

    nota

    Después de conceder Create database o Alter en un catálogo que tenga una propiedad de ubicación que apunte a una ubicación registrada, asegúrese de conceder también permisos de ubicación de datos en la ubicación a las entidades principales. Para obtener más información, consulte Conceder permisos de ubicación de datos.

  6. (Opcional) En Permisos concedibles, seleccione los permisos que el destinatario de la concesión puede conceder a otras entidades principales de su cuenta AWS . Esta opción no es compatible cuando se conceden permisos a una entidad principal de IAM desde una cuenta externa.

  7. Elija Conceder.

    La página Permisos de datos muestra los detalles de los permisos. Si ha utilizado la opción Entidades principales por atributos para conceder permisos, puede ver los permisos concedidos a ALLPrincipals en la lista.

AWS CLI

Para conceder permisos de uso al catálogo AWS CLI, consulteCreación de catálogos federados de Amazon Redshift.