Gestire l’accesso alle tabelle di link alle risorse - Amazon Connect

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestire l’accesso alle tabelle di link alle risorse

In uno scenario di accesso multi-account in Lake Formation, per concedere l’autorizzazione Seleziona a un utente, quest’ultimo deve disporre dell’autorizzazione Descrivi sul link alle risorse poiché i link alle risorse sono necessari per i servizi AWS integrati come Amazon Athena e Amazon Redshift e dell’autorizzazione Seleziona sulla tabella condivisa per avere accesso in lettura ai dati del link alle risorse sottostanti. Si tratta quindi di un processo di concessione in due fasi:

Per concedere a un QuickSight utente l'accesso ai link delle risorse, completa i seguenti passaggi:

  1. Accedi all’account consumer come amministratore di data lake e passa alla console Lake Formation.

  2. Nel riquadro di navigazione a sinistra, vai a Tabelle e seleziona il link alla risorsa della tabella condivisa creata nella sezione precedente.

  3. Scegli Azioni e seleziona Concedi.

    Tabelle di AWS Lake Formation

  4. Nel menu Concedi le autorizzazioni per i dati, nella sezione Principali, scegli utenti e gruppi SAML e inserisci l'ARN dell'utente. QuickSight

  5. Nella sezione Autorizzazioni per le tabelle, scegli Descrivi come autorizzazione per le tabelle.

  6. Scegli Concessione.

    Tabelle di AWS Lake Formation - concessione

Ora, l' QuickSight utente può vedere che la tabella esiste nella console del set di dati di Quicksight.

Tuttavia, se l' QuickSight utente tenta di visualizzare in anteprima o visualizzare i dati in questa fase, verrà sollevata un'eccezione poiché l'utente non ha accesso ai dati sottostanti.

Occorre concedere all’utente l’accesso in lettura ai dati nella destinazione del link alla risorsa, che è la tabella condivisa da Amazon Connect. Per fare ciò, completa la seguente procedura:

  1. Accedi all’account consumer come amministratore di data lake e passa alla console Lake Formation.

  2. Nel riquadro di navigazione a sinistra, vai a Tabelle e seleziona il link alla risorsa della tabella condivisa creata nella sezione precedente.

  3. Scegli Azioni e seleziona Concedi sulla destinazione.

    Tabelle di AWS Lake Formation - concessione

  4. Nel menu Concedi le autorizzazioni per i dati, nella sezione Principali, scegli utenti e gruppi SAML e inserisci l'ARN dell'utente. QuickSight

  5. Nella sezione Autorizzazioni per le tabelle, scegli Seleziona come autorizzazione per le tabelle.

  6. Scegli Concessione.

    Tabelle di AWS Lake Formation - concessione