Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erteilen von Katalogberechtigungen mithilfe der benannten Ressourcenmethode In den folgenden Schritten wird erklärt, wie Katalogberechtigungen mithilfe der benannten Ressourcenmethode erteilt werden. ------ #### [ Console ] Verwenden Sie die Seite „**Berechtigungen gewähren**“ in der Lake Formation Formation-Konsole. Die Seite ist in die folgenden Abschnitte unterteilt: + **Prinzipaltyp** — Sie können bestimmten Prinzipalen Berechtigungen gewähren oder Attribut-Tags verwenden. + **Principals** — Die IAM-Benutzer, Rollen, IAM Identity Center-Benutzer und -Gruppen, SAML-Benutzer und -Gruppen, AWS Konten, Organisationen oder Organisationseinheiten, denen Berechtigungen erteilt werden sollen. **Prinzipal nach Attributen** — Fügen Sie Tag-Schlüssel-Wert-Paare aus oder IAM-Sitzungs-Tags hinzu. IAMroles Principals mit übereinstimmenden Attributen erhalten Zugriff auf die angegebene Ressource. + **LF-Tags oder Katalogressourcen** — Die Kataloge, Datenbanken, Tabellen, Ansichten oder Ressourcenlinks, für die Berechtigungen erteilt werden sollen. + **Genehmigungen** — Die Lake Formation erteilt Genehmigungen. **Anmerkung** Informationen zum Erteilen von Berechtigungen für einen Datenbankressourcen-Link finden Sie unter[Erteilen von Ressourcenverknüpfungsberechtigungen](granting-link-permissions.md). 1. Öffnen Sie die Seite „**Berechtigungen gewähren**“. Öffnen Sie die AWS Lake Formation Konsole unter [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)und melden Sie sich als Data Lake-Administrator, Ersteller des Katalogs oder als IAM-Benutzer an, der über **Grantable-Berechtigungen für** den Katalog verfügt. Führen Sie eine der folgenden Aktionen aus: + Wählen Sie im Navigationsbereich unter **Berechtigungen** die Option **Datenberechtigungen** aus. Wählen Sie dann **Grant (Erteilen)** aus. + Wählen Sie im Navigationsbereich unter **Datenkatalog** die Option **Kataloge** aus. **Wählen Sie dann auf der Seite **Kataloge** einen Katalog aus und wählen Sie im Menü **Aktionen** unter **Berechtigungen** die Option Gewähren aus.** **Anmerkung** Sie können über den zugehörigen Ressourcenlink Berechtigungen für einen Katalog gewähren. Wählen Sie dazu auf der Seite **Kataloge** einen Katalog-Link-Container und wählen Sie im Menü **Aktionen** die Option **Auf Ziel gewähren** aus. Weitere Informationen finden Sie unter [Funktionsweise von Ressourcenverbindungen in Lake Formation](resource-links-about.md). 1. Wählen Sie anschließend im Abschnitt **Principal Type** die Option Principals aus, oder geben Sie die Attribute an, die den Principals zugewiesen sind. ![\[Der Abschnitt Haupttyp enthält zwei horizontal angeordnete Kacheln, wobei jede Kachel ein Optionsfeld und beschreibenden Text enthält. Die Optionen sind Principals und Principals nach Attributen sortiert. Unter dem Titel befinden sich die Principals.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-catalog-principal-type.png) ****Geben Sie Principals an**** **IAM-Benutzer und -Rollen** Wählen Sie einen oder mehrere Benutzer oder Rollen aus der Liste der **IAM-Benutzer und -Rollen** aus. **IAM Identity Center** Wählen Sie einen oder mehrere Benutzer oder Gruppen aus der Liste **Benutzer und Gruppen** aus. Wählen Sie **Hinzufügen** aus, um weitere Benutzer oder Gruppen hinzuzufügen. **SAML-Benutzer und -Gruppen** Geben Sie für **SAML- und Quick-Benutzer und -Gruppen** einen oder mehrere Amazon-Ressourcennamen (ARNs) für Benutzer oder Gruppen ein, die über SAML verbunden sind, oder ARNs für Amazon Quick-Benutzer oder -Gruppen. Drücken Sie nach jedem ARN die Eingabetaste. Informationen zur Erstellung von finden Sie unter ARNs. [Lake Formation erteilt und widerruft AWS CLI Befehle](lf-permissions-reference.md#perm-command-format) Die Integration von Lake Formation mit Quick wird nur für die Quick Enterprise Edition unterstützt. **Externe Konten** Geben Sie für **AWS-Konto, AWS Organisation** oder **IAM-Principal** ein oder mehrere gültige AWS Konten IDs, Organisationen IDs, Organisationseinheiten IDs oder ARN für den IAM-Benutzer oder die IAM-Rolle ein. Drücken Sie nach jeder ID die **Eingabetaste**. Eine Organisations-ID besteht aus „o-“, gefolgt von 10—32 Kleinbuchstaben oder Ziffern. Eine Organisationseinheits-ID beginnt mit „ou-“, gefolgt von 4—32 Kleinbuchstaben oder Ziffern (der ID des Stammes, der die Organisationseinheit enthält). Auf diese Zeichenfolge folgen ein zweiter Gedankenstrich „-“ und 8 bis 32 zusätzliche Kleinbuchstaben oder Ziffern. ****Prinzipale nach Attributen**** **Attribute** Fügen Sie die Schlüssel-Wert-Paare des IAM-Tags aus der IAM-Rolle hinzu. **Umfang der Berechtigungen** Geben Sie an, ob Sie Prinzipalen mit übereinstimmenden Attributen in demselben Konto oder in einem anderen Konto Berechtigungen gewähren. 1. Wählen Sie im Abschnitt **LF-Tags oder Katalogressourcen** die Option **Benannte Datenkatalogressourcen** aus. ![\[Der Abschnitt LF-Tags oder Katalogressourcen enthält zwei horizontal angeordnete Kacheln, wobei jede Kachel ein Optionsfeld und beschreibenden Text enthält. Die Optionen lauten Ressourcen, denen LF-Tags zugeordnet sind, und Benannte Datenkatalogressourcen. Unter den Kacheln befinden sich zwei Dropdownlisten: Datenbank und Tabelle. Unter der Datenbank-Dropdown-Liste befindet sich eine Kachel, die den ausgewählten Datenbanknamen enthält.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-target-resources-catalog.png) 1. Wählen Sie einen oder mehrere Kataloge aus der Liste **Kataloge** aus. Sie können auch eine oder mehrere **Datenbanken**, **Tabellen** und and/or **Datenfilter** auswählen. 1. Wählen Sie im Abschnitt **Katalogberechtigungen** die Optionen Berechtigungen und erteilbare Berechtigungen aus. Wählen Sie unter **Katalogberechtigungen** mindestens eine Berechtigung aus, die Sie gewähren möchten. ![\[Der Abschnitt „Berechtigungen“, die Kachel „Katalogberechtigungen“. Unter den Kacheln befindet sich eine Gruppe von Kontrollkästchen, mit denen Katalogberechtigungen erteilt werden können. Zu den Kontrollkästchen gehören „Superuser“, „Katalog erstellen“, „Datenbank erstellen“, „Ändern“, „Löschen“, „Beschreiben“ und „Super“. Unter dieser Gruppe befindet sich eine weitere Gruppe derselben Kontrollkästchen für erteilbare Berechtigungen.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-target-catalog-permissions-section.png) Wählen Sie **Superuser**, um uneingeschränkte Administratorrechte zu gewähren, sodass Sie beliebige Operationen mit allen Ressourcen innerhalb des Katalogs (Datenbanken, Tabellen und Ansichten) ausführen können. **Anmerkung** Stellen Sie nach der Erteilung von `Create database` oder für einen Katalog mit einer Standorteigenschaft, die `Alter` auf einen registrierten Standort verweist, sicher, dass Sie auch den Prinzipalen Datenspeicherberechtigungen für den Standort gewähren. Weitere Informationen finden Sie unter [Erteilung von Berechtigungen zum Speicherort von Daten](granting-location-permissions.md). 1. (Optional) Wählen Sie unter **Erteilbare Berechtigungen** die Berechtigungen aus, die der Zuschussempfänger anderen Prinzipalen in seinem Konto gewähren kann. AWS Diese Option wird nicht unterstützt, wenn Sie einem IAM-Prinzipal von einem externen Konto aus Berechtigungen gewähren. 1. Wählen Sie **Grant (Erteilen)**. Auf der Seite „**Datenberechtigungen**“ werden die Berechtigungsdetails angezeigt. Wenn Sie die Option **„Prinzipale nach Attributen**“ verwendet haben, um Berechtigungen zu erteilen, können Sie die erteilten Berechtigungen `ALLPrincipals` in der Liste einsehen. ------ #### [ AWS CLI ] Informationen zum Erteilen von Katalogberechtigungen mithilfe von AWS CLI finden Sie unter[Erstellen von Amazon Redshift Redshift-Verbundkatalogen](create-ns-catalog.md). ------