View a markdown version of this page

Gestion de l’accès aux tables de liens vers les ressources - Client Amazon Connect

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion de l’accès aux tables de liens vers les ressources

Dans un scénario d'accès entre comptes dans Lake Formation, pour accorder l'autorisation Select à un utilisateur, celui-ci doit disposer de l'autorisation Describe sur le lien de ressource, car les liens de ressources sont nécessaires pour les services AWS intégrés tels qu'Amazon Athena et Amazon Redshift, et de l'autorisation Select sur la table partagée pour avoir un accès en lecture aux données du lien de ressource sous-jacentes. Il s’agit donc d’un processus en deux étapes.

Pour accorder l'accès à un lien de ressource à un QuickSight utilisateur, procédez comme suit :

  1. Connectez-vous au compte consommateur en tant qu’administrateur du lac de données et accédez à la console Lake Formation.

  2. Dans le volet de navigation de gauche, accédez à Tables et sélectionnez le lien vers la ressource de la table partagée créée dans la section précédente.

  3. Choisissez Actions, puis Accorder.

    Tables d'AWS Lake Formation.
  4. Dans le menu Autoriser les données, dans la section Principaux, sélectionnez Utilisateurs et groupes SAML et entrez l'ARN de l' QuickSight utilisateur.

  5. Dans la section Autorisations de table, choisissez Décrire en tant qu’autorisation de table.

  6. Choisissez Accorder.

    Tables AWS Lake Formation : subvention.

Désormais, l' QuickSight utilisateur peut voir que la table existe dans la console de jeu de données de Quicksight.

Toutefois, si l' QuickSight utilisateur essaie de prévisualiser ou de visualiser les données à ce stade, une exception sera déclenchée car l'utilisateur n'a pas accès aux données sous-jacentes.

Nous allons maintenant accorder à l'utilisateur un accès en lecture aux données de la cible du lien de ressource, qui est la table partagée par Connect Customer. Pour ce faire, exécutez les étapes suivantes :

  1. Connectez-vous au compte consommateur en tant qu’administrateur du lac de données et accédez à la console Lake Formation.

  2. Dans le volet de navigation de gauche, accédez à Tables et sélectionnez le lien vers la ressource de la table partagée créée dans la section précédente.

  3. Choisissez Actions, puis sélectionnez Accorder sur la cible.

    Tables AWS Lake Formation : subvention.
  4. Dans le menu Autoriser les données, dans la section Principaux, sélectionnez Utilisateurs et groupes SAML et entrez l'ARN de l' QuickSight utilisateur.

  5. Dans la section Autorisations de table, choisissez Sélectionner en tant qu’autorisation de table.

  6. Choisissez Accorder.

    Tables AWS Lake Formation : subvention.