Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Crear una concesión de datos al AWS Data Exchange contener conjuntos de AWS Lake Formation datos de permisos de datos (vista previa)
Si está interesado en crear concesiones de datos que contengan conjuntos de AWS Lake Formation datos de permisos de datos durante esta vista previa, póngase en contacto con [AWS Support](https://console.aws.amazon.com/support/home#/case/create%3FissueType=customer-service).
Un conjunto AWS Lake Formation de datos de permisos de datos contiene un conjunto de etiquetas L y permisos para los datos gestionados por. AWS Lake Formation Cuando los clientes aceptan concesiones de datos que contienen permisos de datos de Lake Formation, se les concede acceso de solo lectura a las bases de datos, tablas y columnas asociadas con las etiquetas LF agregadas al conjunto de datos.
Como propietario de los datos, comienza por crear etiquetas LF AWS Lake Formation y asociarlas a los datos que desea poner a disposición de los destinatarios. Para obtener más información sobre cómo etiquetar sus recursos en Lake Formation, consulte el [Control de acceso basado en etiquetas de Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/tag-based-access-control.html) en la *Guía para desarrolladores de AWS Lake Formation *. Luego, importas esas etiquetas LF y un conjunto de permisos de datos como un activo. AWS Data Exchange Los receptores tienen acceso a los datos asociados a dichas etiquetas LF al aceptar la concesión de datos.
En los temas siguientes se describe el proceso de creación de una concesión de datos que contenga permisos de AWS Lake Formation datos. El proceso consta de los pasos siguientes:
**Topics**
+ [Paso 1: Crear un conjunto AWS Lake Formation de datos (vista previa)](#data-grant-create-LF-data-set)
+ [Paso 2: Crear un permiso AWS Lake Formation de datos (vista previa)](#data-grant-create-LF-data-permission)
+ [Paso 3: Revisar y finalizar](#data-grant-review-and-finalize-LF)
+ [Paso 3: Crear una revisión](#data-grant-create-revision-LF)
+ [Paso 5: Cree una nueva concesión de datos que contenga conjuntos de AWS Lake Formation datos (vista previa)](#data-grant-publish-LF-product)
+ [Consideraciones a la hora de crear concesiones de datos que contengan un AWS Lake Formation conjunto de datos de permisos de datos (vista previa)](#data-grant-considerations-LF-data-product)
## Paso 1: Crear un conjunto AWS Lake Formation de datos (vista previa)
**Para crear un conjunto AWS Lake Formation de datos**
1. Abra el navegador web e inicie sesión en la [consola de AWS Data Exchange](https://console.aws.amazon.com/dataexchange).
1. En el panel de navegación izquierdo, en **Mis datos**, elija **Productos**.
1. En **Conjuntos de datos propios**, elija **Crear conjunto de datos** para abrir el asistente **Pasos para crear un conjunto de datos**.
1. En **Seleccionar tipo de conjunto de datos**, elija **Permiso de datos de AWS Lake Formation **.
1. En **Definir conjunto de datos**, introduzca un **Nombre** y una **Descripción** para el conjunto de datos. Para obtener más información, consulte [Prácticas recomendadas con conjuntos de datos](data-sets.md#data-set-best-practices).
1. En **Agregar etiquetas: opcional**, seleccione **Agregar nueva etiqueta**.
1. Elija **Crear conjunto de datos** y continúe.
## Paso 2: Crear un permiso AWS Lake Formation de datos (vista previa)
AWS Data Exchange utiliza etiquetas LF para conceder permisos de datos. Elija las etiquetas LF asociadas a los datos que desee compartir para conceder a los receptores permisos a los datos.
**Para crear AWS Lake Formation un permiso de datos**
1. En la página **Crear permisos de datos de Lake Formation**, elija **Agregar etiqueta de LF**.
1. **Introduzca la **Clave** y elija los Valores** de las etiquetas de LF.
1. Seleccione **Vista previa de los recursos** para ver cómo se interpretan las etiquetas de LF.
1. En **Vista previa de los recursos**, seleccione los **Recursos del catálogo de datos asociado**.
**nota**
Asegúrese de revocar el grupo `IAMAllowedPrincipals` de los recursos siguientes. Para obtener más información, consulte [Revocar credenciales de seguridad temporales de un rol de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_revoke-sessions.html) en la *Guía del usuario de IAM*.
1. Revise la interpretación de la expresión de etiquetas de LF en el cuadro de diálogo siguiente y de los **Permisos** asociados al conjunto de datos.
1. En **Acceso al servicio**, seleccione su rol de servicio actual que permite a AWS Data Exchange asumir el rol y acceder, conceder y revocar los derechos a los permisos de datos de Lake Formation en su nombre. A continuación, elija **Crear permiso de datos de Lake Formation**. Para obtener más información sobre la creación de un rol para un Servicio de AWS, consulte [Crear un rol para delegar permisos a un Servicio de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html).
## Paso 3: Revisar y finalizar
Tras crear el permiso de AWS Lake Formation datos (vista previa), puede **revisar** y **finalizar** el conjunto de datos.
**Para revisar y finalizar**
1. Revise los **Detalles del conjunto de datos** y las **Etiquetas** del **Paso 1** para comprobar su precisión.
1. Revise las **Expresiones de etiquetas de LF**, **Agregue otro permiso de datos de Lake Formation** (opcional), los **Recursos del catálogo de datos asociados** y los detalles del trabajo.
**nota**
Los trabajos se eliminan 90 días después de su creación.
1. Elija **Finalizar**.
## Paso 3: Crear una revisión
**Para crear una revisión**
1. En la sección **Conjuntos de datos propios**, elija el conjunto de datos del que desee añadir una revisión.
1. Elija la pestaña **Revisiones**.
1. En la sección **Revisiones**, elija **Crear revisión**.
1. En la página **Revisar permisos de datos de Lake Formation**, elija **Agregar etiqueta de LF**.
1. Revise los **Permisos** de la **Base de datos** y la **Tabla.**
1. En **Acceso al servicio**, seleccione un rol de servicio existente y, a continuación, elija **Crear permiso de datos de Lake Formation**.
## Paso 5: Cree una nueva concesión de datos que contenga conjuntos de AWS Lake Formation datos (vista previa)
Una vez que haya creado al menos un conjunto de datos y finalizado una revisión con los activos, estará listo para crear una concesión de datos con un AWS Lake Formation conjunto de datos de permisos de datos.
**Para crear una nueva concesión de datos**
1. En el panel de navegación izquierdo de la [consola de AWS Data Exchange](https://console.aws.amazon.com/dataexchange), en **Concesiones de datos intercambiadas**, seleccione **Concesiones de datos enviadas**.
1. En **Concesiones de datos enviadas**, elija **Crear concesión de datos** para abrir el asistente **Definir concesión de datos**.
1. En la sección **Seleccionar conjunto de datos propio**, active la casilla situada junto al conjunto de datos que desea agregar.
**nota**
El conjunto de datos que elija debe tener una revisión finalizada. Los conjuntos de datos sin las revisiones finalizadas no se pueden agregar a las concesiones de datos.
A diferencia de los conjuntos de datos incluidos en los productos de datos que se comparten AWS Marketplace, los conjuntos de datos que se añaden a las concesiones de datos no tienen reglas de acceso a las revisiones, lo que significa que el destinatario de una concesión de datos, una vez aprobada la concesión de datos, tendrá acceso a todas las revisiones finalizadas de un conjunto de datos determinado (incluidas las revisiones históricas finalizadas antes de la creación de la concesión de datos).
1. En la sección **Descripción general de la concesión**, introduzca la información que el receptor verá en relación con su concesión de datos, incluido el **nombre de la concesión de datos** y la **descripción de la concesión de datos**.
1. Elija **Siguiente**.
Para obtener más información, consulte [Mejores prácticas de productos en AWS Data Exchange](product-details.md).
1. En la sección **Información de acceso del destinatario**, en **Cuenta de AWS ID**, ingresa el Cuenta de AWS ID de la cuenta del destinatario que debe recibir la concesión de datos.
1. En **Fecha de finalización del acceso**, seleccione una fecha de finalización específica en la que deba caducar la concesión de datos o, si la concesión debe ser indefinida, selecciona **Sin fecha de finalización**.
1. Elija **Siguiente**.
1. En la sección **Revisar y enviar**, revise la información sobre la concesión de datos.
1. Si está seguro de que desea crear la concesión de datos y enviarla al receptor elegido, seleccione **Crear y enviar concesión de datos**.
Ya ha completado la parte manual de creación de una concesión de datos. La concesión de datos aparecerá en la pestaña Concesiones de **datos enviadas de la página Concesiones** **de datos enviadas**, donde se mostrará su estado como **Pendiente de aceptación** hasta que la cuenta del destinatario la acepte.
## Consideraciones a la hora de crear concesiones de datos que contengan un AWS Lake Formation conjunto de datos de permisos de datos (vista previa)
Para garantizar una experiencia de recepción óptima, le recomendamos encarecidamente que no realice ninguna de las siguientes modificaciones en los permisos que contenga su producto AWS Data Exchange para los conjuntos de datos de Lake Formation (versión preliminar).
+ Recomendamos no eliminar ni modificar las funciones de IAM transferidas AWS Data Exchange en las concesiones de datos activas que contienen conjuntos de AWS Lake Formation datos. Si elimina o modifica estos roles de IAM, se producen los problemas siguientes:
+ Cuentas de AWS que tengan acceso a los permisos de datos de Lake Formation podrían conservar el acceso indefinidamente.
+ Cuentas de AWS que sean los destinatarios de su concesión de datos pero que aún no hayan recibido acceso a los permisos de datos de Lake Formation no podrán recibir acceso.
AWS Data Exchange no será responsable de ninguna función de IAM que elimine o modifique.
+ Le recomendamos que no revoque los permisos de AWS Lake Formation datos concedidos a las funciones de IAM transferidas AWS Data Exchange en las concesiones de datos que contienen AWS Lake Formation conjuntos de datos. Si revoca los permisos de datos concedidos a dichos roles de IAM, se producen los siguientes problemas:
+ Cuentas de AWS que tengan acceso a los permisos de datos de Lake Formation podrían conservar el acceso indefinidamente.
+ Cuentas de AWS los que se suscriban a su producto pero aún no hayan recibido acceso a los permisos de datos de Lake Formation no recibirán acceso.
+ Recomendamos no revocar AWS Lake Formation los permisos de datos concedidos si las concesiones Cuentas de AWS de datos están activas y contienen conjuntos AWS Lake Formation de datos. Si revoca los permisos de datos otorgados Cuentas de AWS que son los destinatarios de la concesión de datos, esas cuentas perderán el acceso, lo que generará una mala experiencia para el cliente.
+ Te recomendamos configurar la versión multicuenta de tu cuenta en la versión 3 AWS Glue Data Catalog al crear concesiones de datos que contengan conjuntos de AWS Lake Formation datos. Si baja la versión multicuenta de su catálogo de Data Lake mientras tiene concesiones de datos activas que contienen conjuntos de AWS Lake Formation datos, es posible Cuentas de AWS que quienes reciban su concesión de datos, pero que aún no hayan recibido acceso a los permisos de datos de Lake Formation, no puedan acceder a los datos.