Gestion de l’accès aux tables de liens vers les ressources - Amazon Connect

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion de l’accès aux tables de liens vers les ressources

Dans un scénario d’accès intercompte dans Lake Formation, pour accorder l’autorisation Sélectionner à un utilisateur, celui-ci doit disposer de l’autorisation Décrire au niveau des liens vers les ressources, car ces liens sont nécessaires pour les services AWS intégrés tels qu’Amazon Athena et Amazon Redshift. Il doit aussi disposer de l’autorisation Sélectionner au niveau de la table partagée pour avoir un accès en lecture aux données sous-jacentes du lien vers la ressource. Il s’agit donc d’un processus en deux étapes.

Pour accorder l'accès à un lien de ressource à un QuickSight utilisateur, procédez comme suit :

  1. Connectez-vous au compte consommateur en tant qu’administrateur du lac de données et accédez à la console Lake Formation.

  2. Dans le volet de navigation de gauche, accédez à Tables et sélectionnez le lien vers la ressource de la table partagée créée dans la section précédente.

  3. Choisissez Actions, puis Accorder.

    Tables AWS Lake Formation

  4. Dans le menu Autoriser les données, dans la section Principaux, choisissez Utilisateurs et groupes SAML et entrez l'ARN de l' QuickSight utilisateur.

  5. Dans la section Autorisations de table, choisissez Décrire en tant qu’autorisation de table.

  6. Choisissez Accorder.

    Tables AWS Lake Formation : Accorder

Désormais, l' QuickSight utilisateur peut voir que la table existe dans la console de jeu de données de Quicksight.

Toutefois, si l' QuickSight utilisateur essaie de prévisualiser ou de visualiser les données à ce stade, une exception sera déclenchée car l'utilisateur n'a pas accès aux données sous-jacentes.

Nous allons maintenant accorder à cet utilisateur un accès en lecture aux données de la cible du lien vers la ressource, qui est la table partagée par Amazon Connect. Pour ce faire, exécutez les étapes suivantes :

  1. Connectez-vous au compte consommateur en tant qu’administrateur du lac de données et accédez à la console Lake Formation.

  2. Dans le volet de navigation de gauche, accédez à Tables et sélectionnez le lien vers la ressource de la table partagée créée dans la section précédente.

  3. Choisissez Actions, puis sélectionnez Accorder sur la cible.

    Tables AWS Lake Formation : Accorder

  4. Dans le menu Autoriser les données, dans la section Principaux, choisissez Utilisateurs et groupes SAML et entrez l'ARN de l' QuickSight utilisateur.

  5. Dans la section Autorisations de table, choisissez Sélectionner en tant qu’autorisation de table.

  6. Choisissez Accorder.

    Tables AWS Lake Formation : Accorder