As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Conceder permissões de filtro de dados Você pode conceder as permissões `SELECT`, `DESCRIBE` e `DROP` do Lake Formation sobre filtros de dados às entidades principais. No início, somente você pode visualizar os filtros de dados que você cria para uma tabela. Para permitir que outra entidade principal visualize um filtro de dados e conceda permissões do catálogo de dados com o filtro de dados, você deve: + Conceder `SELECT` uma tabela à entidade principal com a opção de concessão e aplique o filtro de dados à concessão. + Conceder a permissão `DESCRIBE` ou `DROP` no filtro de dados da entidade principal. Você pode conceder a `SELECT` permissão a uma AWS conta externa. Um administrador do data lake nessa conta pode então conceder essa permissão a outras entidades principais da conta. Ao conceder a uma conta externa, você deve incluir a opção de concessão para que o administrador da conta externa possa transmitir ainda mais a permissão para outros usuários na his/her conta. Ao conceder a uma entidade principal em sua conta, a concessão com a opção de concessão é opcional. Você pode conceder e revogar permissões em filtros de dados usando o AWS Lake Formation console, a API ou o AWS Command Line Interface (AWS CLI). ------ #### [ Console ] 1. Faça login Console de gerenciamento da AWS e abra o console do Lake Formation em [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). 1. No painel de navegação, em **Permissões**, escolha **Permissões do data lake**. 1. Na página **Permissões**, na seção **Permissões de dados**, escolha **Conceder**. 1. Na página **Conceder permissões de dados**, escolha as entidades principais aos quais conceder as permissões. 1. Na seção tags do LF ou recursos do catálogo, escolha **Recursos do catálogo de dados nomeados**. Em seguida, escolha o banco de dados, a tabela e o filtro de dados para os quais você deseja conceder permissões. ![A imagem é uma captura de tela da página Permissões no console. A seção “Tags do LF ou recursos do catálogo” é exibida, com a opção “Recursos do catálogo de dados nomeados” selecionada. Em Bancos de dados, há um valor fornecido: cloudtrail. Para Tabelas, há um valor fornecido: cloudtrail-logs-aws_logs. Para filtros de dados, há um valor fornecido: cloudtrail_lakeformation_filter.](http://docs.aws.amazon.com/pt_br/lake-formation/latest/dg/images/grant-data-filter-perms-step2.png) 1. Na seção **Permissões do filtro de dados**, escolha as permissões que você deseja conceder às entidades principais selecionadas. ![A imagem é uma captura de tela da seção Permissões do filtro de dados na página Permissões no console do Lake Formation. Para “Permissões de filtro de dados”, a permissão Selecionar não está selecionada e as permissões Descrever e Eliminar estão selecionadas. Em “Permissões concedidas”, nenhuma das permissões está selecionada (Selecionar, Descrever, Eliminar).](http://docs.aws.amazon.com/pt_br/lake-formation/latest/dg/images/grant-perms-on-filters.png) ------ #### [ AWS CLI ] + Insira um comando `grant-permissions`. Especifique `DataCellsFilter` para o argumento `resource` e especifique `DESCRIBE` ou `DROP` para o argumento `Permissions` e, opcionalmente, para o argumento `PermissionsWithGrantOption`. O exemplo a seguir concede a `DESCRIBE` a opção de concessão ao usuário `datalake_user1` no filtro de dados `restrict-pharma`, que pertence à tabela `orders` no banco de dados `sales` na conta AWS 1111-2222-3333. ``` aws lakeformation grant-permissions --cli-input-json file://grant-params.json ``` A seguir está o conteúdo do arquivo `grant-params.json`. ``` { "Principal": {"DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"}, "Resource": { "DataCellsFilter": { "TableCatalogId": "111122223333", "DatabaseName": "sales", "TableName": "orders", "Name": "restrict-pharma" } }, "Permissions": ["DESCRIBE"], "PermissionsWithGrantOption": ["DESCRIBE"] } ``` ------