Regole di autorizzazione a cascata

Lake Formation utilizza due regole per il trasferimento a cascata dei permessi. Un principale può assegnare a catena le autorizzazioni se una delle due regole è soddisfatta:

Regola 1: politica di tag identica con autorizzazioni concedibili

La politica LF-Tag deve essere esattamente la stessa della politica LF-Tag utilizzata dall'account produttore per condividere le risorse con l'account consumatore.
L'account consumer deve disporre di autorizzazioni concedibili () sulla politica dei tag. PermissionsWithGrantOption

Regola 2: DESCRIVI l'autorizzazione su tutte le coppie tag-valore

L'account consumer deve disporre dell'DESCRIBEautorizzazione per tutte le coppie tag-valore specificate nella politica.
Non sono richieste autorizzazioni concesse.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Autorizzazioni a cascata tra più account

Prerequisiti