Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erteilen von Datenspeicherberechtigungen (dasselbe Konto)
Gehen Sie wie folgt vor, um Prinzipalen in Ihrem AWS Konto Datenstandortberechtigungen zu erteilen. Sie können Berechtigungen mithilfe der Lake Formation Formation-Konsole, der API oder der AWS Command Line Interface (AWS CLI) gewähren.
------
#### [ AWS-Managementkonsole ]
**So gewähren Sie Berechtigungen zum Speicherort von Daten (dasselbe Konto)**
1. Öffnen Sie die AWS Lake Formation Konsole unter [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Melden Sie sich als Data Lake-Administrator oder als Principal an, dem Berechtigungen für den gewünschten Datenspeicherort erteilt wurden.
1. Wählen Sie im Navigationsbereich unter **Berechtigungen** die Option **Datenspeicherorte** aus.
1. Wählen Sie **Grant (Erteilen)**.
1. Stellen Sie sicher, dass im Dialogfeld **Berechtigungen gewähren** die Kachel **Mein Konto** ausgewählt ist. Geben Sie dann die folgenden Informationen ein:
+ Wählen Sie für **IAM-Benutzer und -Rollen** einen oder mehrere Prinzipale aus.
+ Geben Sie für **SAML- und Amazon Quick-Benutzer und -Gruppen** einen oder mehrere Amazon-Ressourcennamen (ARNs) für Benutzer oder Gruppen ein, die über SAML verbunden sind, oder ARNs für Amazon Quick-Benutzer oder -Gruppen.
Geben Sie jeweils einen ARN ein und drücken **Sie nach jedem ARN die Eingabetaste**. Informationen zur Erstellung von finden Sie ARNs unter[Lake Formation erteilt und widerruft AWS CLI Befehle](lf-permissions-reference.md#perm-command-format).
+ Wählen Sie für **Speicherorte** die Option **Durchsuchen** und wählen Sie einen Amazon Simple Storage Service (Amazon S3) -Speicherort aus. Der Standort muss bei Lake Formation registriert sein. Wählen Sie erneut **Durchsuchen**, um einen weiteren Standort hinzuzufügen. Sie können den Standort auch eingeben, stellen Sie jedoch sicher, dass Sie dem Standort Folgendes `s3://` voranstellen.
+ Geben Sie **unter Registrierter Kontostandort** die AWS Konto-ID ein, bei der der Standort registriert ist. Dies ist standardmäßig Ihre Konto-ID. In einem kontoübergreifenden Szenario können Data Lake-Administratoren in einem Empfängerkonto hier das Besitzerkonto angeben, wenn sie anderen Prinzipalen im Empfängerkonto die Datenspeicherberechtigung erteilen.
+ **(Optional) Wählen Sie Grantable aus, damit die ausgewählten Principals Datenstandortberechtigungen für den ausgewählten Standort erteilen können.**
1. Wählen Sie **Grant (Erteilen)**.
------
#### [ AWS CLI ]
**Um Berechtigungen für den Datenspeicherort zu gewähren (dasselbe Konto)**
+ Führen Sie einen `grant-permissions` Befehl aus und gewähren Sie `DATA_LOCATION_ACCESS` dem Principal, wobei Sie den Amazon S3 S3-Pfad als Ressource angeben.
**Example**
Im folgenden Beispiel werden dem Benutzer Berechtigungen `s3://retail` zum Speicherort von Daten erteilt`datalake_user1`.
```
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::{{}}:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail"}}'
```
**Example**
Im folgenden Beispiel werden einer `ALLIAMPrincipals` Gruppe `s3://retail` Datenspeicherberechtigungen erteilt.
```
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail", "CatalogId": "111122223333"}}'
```
------
**Weitere Informationen finden Sie unter:**
[Referenz zu den Genehmigungen von Lake Formation](lf-permissions-reference.md)