Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellung einer Datenerteilung für Datensätze AWS Data Exchange , die AWS Lake Formation Datenberechtigungen enthalten (Vorschau)
<a name="data-grant-publish-LF-data-product"></a>

Wenn Sie daran interessiert sind, in dieser Vorschau Datenberechtigungen mit Datensätzen zu AWS Lake Formation Datenberechtigungen zu erstellen, wenden Sie sich an [AWS Support](https://console.aws.amazon.com/support/home#/case/create%3FissueType=customer-service).

Ein AWS Lake Formation Datenberechtigungsdatensatz enthält eine Reihe von LF-Tags und Berechtigungen für Daten, die von verwaltet werden. AWS Lake Formation Wenn Kunden Datenzuweisungen akzeptieren, die Lake Formation Formation-Datenberechtigungen enthalten, erhalten sie schreibgeschützten Zugriff auf die Datenbanken, Tabellen und Spalten, die den LF-Tags zugeordnet sind, die dem Datensatz hinzugefügt wurden.

Als Dateneigentümer erstellen Sie zunächst LF-Tags in den Daten, die Sie den Empfängern zur Verfügung stellen möchten, AWS Lake Formation und verknüpfen diese Tags mit den Daten, die Sie den Empfängern zur Verfügung stellen möchten. Weitere Informationen zum Taggen Ihrer Ressourcen in Lake Formation finden Sie unter [Tag-Based Access Control auf Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/tag-based-access-control.html) im *AWS Lake Formation Entwicklerhandbuch*. Anschließend importieren Sie diese LF-Tags und eine Reihe von Datenberechtigungen in AWS Data Exchange als Asset. Den Empfängern wird nach Annahme der Datengewährung Zugriff auf die mit diesen LF-Tags verknüpften Daten gewährt.

In den folgenden Themen wird der Prozess zur Erstellung einer Datenerteilung mit AWS Lake Formation Datenberechtigungen beschrieben. Der Prozess umfasst die folgenden Schritte:

**Topics**
+ [

## Schritt 1: Erstellen Sie einen AWS Lake Formation Datensatz (Vorschau)
](#data-grant-create-LF-data-set)
+ [

## Schritt 2: Erstellen Sie eine AWS Lake Formation Datenberechtigung (Vorschau)
](#data-grant-create-LF-data-permission)
+ [

## Schritt 3: Überprüfen und abschließen
](#data-grant-review-and-finalize-LF)
+ [

## Schritt 4: Erstellen Sie eine Revision
](#data-grant-create-revision-LF)
+ [

## Schritt 5: Erstellen Sie einen neuen Data Grant, der AWS Lake Formation Datensätze enthält (Vorschau)
](#data-grant-publish-LF-product)
+ [

## Überlegungen bei der Erstellung von Datenzuschüssen, die einen Datensatz mit AWS Lake Formation Datenberechtigungen enthalten (Vorschau)
](#data-grant-considerations-LF-data-product)

## Schritt 1: Erstellen Sie einen AWS Lake Formation Datensatz (Vorschau)
<a name="data-grant-create-LF-data-set"></a>

**Um einen AWS Lake Formation Datensatz zu erstellen**

1. Öffnen Sie Ihren Webbrowser und melden Sie sich an der [AWS Data Exchange Konsole](https://console.aws.amazon.com/dataexchange) an.

1. Wählen Sie im linken Navigationsbereich unter **Meine Daten** die Option **Produkte** aus.

1. Wählen Sie **unter Eigene Datensätze** die Option **Datensatz erstellen** aus, um den Assistenten für **Schritte zur Datensatzerstellung** zu öffnen.

1. **Wählen Sie unter Datensatztyp** auswählen die Option **AWS Lake Formation Datenberechtigung** aus.

1. Geben **Sie im Feld Datensatz definieren** einen **Namen** und eine **Beschreibung** für Ihren Datensatz ein. Weitere Informationen finden Sie unter [Bewährte Verfahren für Datensätze](data-sets.md#data-set-best-practices).

1. Wählen **Sie unter Tags hinzufügen — optional** die Option **Neues Tag hinzufügen** aus.

1. Wählen Sie **Datensatz erstellen** und fahren Sie fort.

## Schritt 2: Erstellen Sie eine AWS Lake Formation Datenberechtigung (Vorschau)
<a name="data-grant-create-LF-data-permission"></a>

AWS Data Exchange verwendet LF-Tags, um Datenberechtigungen zu erteilen. Wählen Sie die LF-Tags aus, die mit den Daten verknüpft sind, die Sie teilen möchten, um den Empfängern Berechtigungen für die Daten zu gewähren.

**Um eine Datenberechtigung zu erstellen AWS Lake Formation**

1. Wählen Sie auf der **Berechtigungsseite für Create Lake Formation Formation-Daten** die Option **LF-Tag hinzufügen** aus.

1. **Geben Sie den **Schlüssel** ein und wählen Sie Ihre LF-Tag-Werte aus.**

1. Wählen Sie „**Ressource (n) in der Vorschau** anzeigen“, um zu sehen, wie Ihre LF-Tags interpretiert werden.

   1. Wählen Sie **unter Ressource (n) in der Vorschau anzeigen** Ihre **zugehörige (n) Datenkatalogressource (n)** aus.
**Anmerkung**  
Stellen Sie sicher, dass Sie die `IAMAllowedPrincipals` Gruppe für die folgenden Ressourcen sperren. Weitere Informationen finden Sie unter [Temporäre Sicherheitsanmeldeinformationen für die IAM-Rolle widerrufen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_revoke-sessions.html) im *IAM-Benutzerhandbuch*.

1. Sehen Sie sich die Interpretation des LF-Tag-Ausdrucks im Dialogfeld unten und die mit dem Datensatz verknüpften **Berechtigungen** an.

1. Wählen Sie für **Dienstzugriff** Ihre bestehende Servicerolle aus, mit AWS Data Exchange der Sie die Rolle übernehmen und in Ihrem Namen auf Lake Formation Formation-Datenberechtigungen zugreifen, diese gewähren und entziehen können. Wählen Sie dann die **Datenberechtigung Create Lake Formation**. Weitere Informationen zum Erstellen einer Rolle für eine finden Sie unter [Eine Rolle erstellen AWS-Service, um Berechtigungen an eine AWS-Service zu delegieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html).

## Schritt 3: Überprüfen und abschließen
<a name="data-grant-review-and-finalize-LF"></a>

Nachdem Sie Ihre AWS Lake Formation Datenberechtigung (Vorschau) erstellt haben, können Sie Ihren Datensatz **überprüfen** und **finalisieren**. 

**Um ihn zu überprüfen und abzuschließen**

1. Überprüfen Sie die **Details und **Tags** Ihres Datensatzes** in **Schritt 1** auf Richtigkeit.

1. Überprüfen Sie Ihre **LF-Tag-Ausdrücke**, **fügen Sie eine weitere Lake Formation Formation-Datenberechtigung** hinzu (optional), die **zugehörigen Datenkatalogressourcen** und die Jobdetails.
**Anmerkung**  
Job werden 90 Tage nach ihrer Erstellung gelöscht.

1. Wählen Sie **Finalize**. 

## Schritt 4: Erstellen Sie eine Revision
<a name="data-grant-create-revision-LF"></a>

**Um eine Revision zu erstellen**

1. Wählen Sie **im Abschnitt Eigene Datensätze** den Datensatz aus, für den Sie eine Revision hinzufügen möchten.

1. Wählen Sie die Registerkarte **Revisionen**.

1. Wählen Sie im Abschnitt **Revisionen** die Option Revision **erstellen** aus.

1. Wählen Sie auf der Seite mit den **Datenberechtigungen für Revise Lake Formation** die Option **LF-Tag hinzufügen** aus.

1. **Überprüfen Sie die **Berechtigungen** für **Datenbank** und Tabelle.**

1. Wählen Sie **unter Dienstzugriff** eine vorhandene Servicerolle aus und wählen Sie dann **Create Lake Formation Formation-Datenberechtigung** aus. 

## Schritt 5: Erstellen Sie einen neuen Data Grant, der AWS Lake Formation Datensätze enthält (Vorschau)
<a name="data-grant-publish-LF-product"></a>

Nachdem Sie mindestens einen Datensatz erstellt und eine Überarbeitung mit Ressourcen abgeschlossen haben, können Sie nun eine Datenerteilung mit einem AWS Lake Formation Datenberechtigungsdatensatz erstellen.

**Um eine neue Datenerteilung zu erstellen**

1. Wählen Sie im linken Navigationsbereich der [AWS Data Exchange Konsole](https://console.aws.amazon.com/dataexchange) unter **Ausgetauschte Datenzuschüsse** die Option **Gesendete Datenzuschüsse** aus.

1. Wählen Sie **unter Gesendete Datenzuschüsse** die Option **Datengewährung erstellen** aus, um den Assistenten zur **Definition von Datenzuweisungen** zu öffnen.

1. **Aktivieren Sie im Abschnitt Eigenen Datensatz** auswählen das Kontrollkästchen neben dem Datensatz, den Sie hinzufügen möchten.
**Anmerkung**  
Der von Ihnen gewählte Datensatz muss eine endgültige Version haben. Datensätze ohne abgeschlossene Änderungen können nicht zu Data Grants hinzugefügt werden.  
Im Gegensatz zu Datensätzen, die in Datenprodukten enthalten sind, die gemeinsam genutzt werden AWS Marketplace, gibt es für Datensätze, die zu einer Datenzuweisung hinzugefügt wurden, keine Regeln für den Zugriff auf Änderungen. Das bedeutet, dass ein Empfänger einer Datenzuweisung, sobald die Datenzuweisung genehmigt wurde, Zugriff auf alle endgültigen Versionen eines bestimmten Datensatzes hat (einschließlich historischer Änderungen, die vor der Erstellung der Datenzuschüsse abgeschlossen wurden).

1. Geben Sie im Abschnitt **Übersicht über den Zuschuss** die Informationen ein, die dem Empfänger über Ihre Datengewährung angezeigt werden, einschließlich des **Namens der Datengewährung** und der **Beschreibung der Datengewährung**.

1. Wählen Sie **Weiter** aus. 

   Weitere Informationen finden Sie unter [Bewährte Produktpraktiken in AWS Data Exchange](product-details.md).

1. Geben Sie im Abschnitt **Informationen zum Empfängerzugriff** unter **AWS-Konto ID** die AWS-Konto ID des Empfängerkontos ein, das die Datengewährung erhalten soll.

1. Wählen Sie unter **Enddatum des Zugriffs** ein bestimmtes Enddatum aus, an dem die Datengewährung ablaufen soll, oder wählen Sie, falls die Datengewährung unbefristet bestehen soll, die Option **Kein Enddatum** aus. 

1. Wählen Sie **Weiter** aus.

1. Überprüfen Sie im Abschnitt **Überprüfen und senden** Ihre Informationen zur Datengewährung.

1. Wenn Sie sicher sind, dass Sie die Datengewährung erstellen und an den ausgewählten Empfänger senden möchten, wählen Sie **Datengewährung erstellen und senden** aus.

Sie haben jetzt den manuellen Teil der Erstellung eines Datenzuschusses abgeschlossen. Die Datengewährung wird auf der Seite **Gesendete Datenzuweisungen** auf der Seite **Gesendete Datenzuweisungen** mit dem Status „**Ausstehende Annahme**“ angezeigt, bis das Empfängerkonto sie akzeptiert.

## Überlegungen bei der Erstellung von Datenzuschüssen, die einen Datensatz mit AWS Lake Formation Datenberechtigungen enthalten (Vorschau)
<a name="data-grant-considerations-LF-data-product"></a>

Um ein optimales Empfangserlebnis zu gewährleisten, raten wir dringend davon ab, irgendwelche der folgenden Änderungen an den Genehmigungen vorzunehmen, die Ihr Produkt AWS Data Exchange für Lake Formation Formation-Datensätze enthält (Preview).
+ Wir empfehlen, keine IAM-Rollen zu löschen oder zu ändern, an die AWS Data Exchange in aktiven Datenzuweisungen mit AWS Lake Formation Datensätzen übergeben wurde. Wenn Sie solche IAM-Rollen löschen oder ändern, treten die folgenden Probleme auf: 
  + AWS-Konten die Zugriff auf die Lake Formation Formation-Datenberechtigungen haben, behalten den Zugriff möglicherweise auf unbestimmte Zeit.
  + AWS-Konten die Empfänger Ihres Datenzuschusses sind, aber noch keinen Zugriff auf die Datenberechtigungen von Lake Formation erhalten haben, werden keinen Zugriff erhalten.

  AWS Data Exchange haftet nicht für IAM-Rollen, die Sie löschen oder ändern. 
+ Wir empfehlen, dass Sie den IAM-Rollen, die Sie AWS Data Exchange im Rahmen von AWS Lake Formation Datenzuweisungen mit AWS Lake Formation Datensätzen erhalten haben, gewährte Datenberechtigungen nicht entziehen. Wenn Sie solchen IAM-Rollen erteilte Datenberechtigungen entziehen, treten die folgenden Probleme auf:
  + AWS-Konten die Zugriff auf die Lake Formation Formation-Datenberechtigungen haben, behalten den Zugriff möglicherweise auf unbestimmte Zeit.
  + AWS-Konten Personen, die Ihr Produkt abonnieren, aber noch keinen Zugriff auf die Datenberechtigungen von Lake Formation erhalten haben, erhalten keinen Zugriff.
+ Wir empfehlen, erteilte AWS Lake Formation Datenberechtigungen nicht zu widerrufen, wenn es sich um aktive Datenzuweisungen handelt, die AWS Lake Formation Datensätze enthalten. AWS-Konten Wenn Sie den Empfängern Ihrer Datenerteilung erteilte Datenberechtigungen entziehen, verlieren diese Konten den Zugriff, AWS-Konten was zu einem schlechten Kundenerlebnis führt.
+ Wir empfehlen, bei der Erstellung von Datenzuschüssen AWS Glue Data Catalog , die AWS Lake Formation Datensätze enthalten, die kontenübergreifende Version in Ihrem System auf Version 3 einzustellen. Wenn Sie die kontoübergreifende Version Ihres Data Lake-Katalogs herabstufen, während Sie über aktive Data Grants verfügen, AWS-Konten die Datensätze enthalten AWS Lake Formation , erhalten diejenigen, die Ihre Datenzuweisung erhalten haben, aber noch keinen Zugriff auf die Lake Formation Formation-Datenberechtigungen erhalten haben, möglicherweise keinen Zugriff auf die Daten.