Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d'une autorisation de données pour AWS Data Exchange contenir des ensembles de AWS Lake Formation données d'autorisation de données (version préliminaire)
<a name="data-grant-publish-LF-data-product"></a>

Si vous souhaitez créer des autorisations de données contenant des ensembles de AWS Lake Formation données d'autorisations de données au cours de cette version préliminaire, contactez [AWS Support](https://console.aws.amazon.com/support/home#/case/create%3FissueType=customer-service).

Un ensemble de AWS Lake Formation données d'autorisation de données contient un ensemble de balises LF et d'autorisations pour les données gérées par. AWS Lake Formation Lorsque les clients acceptent des autorisations de données contenant des autorisations relatives aux données de Lake Formation, ils obtiennent un accès en lecture seule aux bases de données, aux tables et aux colonnes associées aux balises LF ajoutées à l'ensemble de données.

En tant que propriétaire des données, vous commencez par créer des balises LF AWS Lake Formation et par les associer aux données que vous souhaitez mettre à la disposition des destinataires. Pour plus d'informations sur le balisage de vos ressources dans Lake Formation, consultez la section [Contrôle d'accès basé sur Lake Formation Tag](https://docs.aws.amazon.com/lake-formation/latest/dg/tag-based-access-control.html) dans le Guide du *AWS Lake Formation développeur*. Vous importez ensuite ces balises LF et un ensemble d'autorisations de données en AWS Data Exchange tant que ressource. Les destinataires ont accès aux données associées à ces balises LF lors de l'acceptation de l'octroi de données.

Les rubriques suivantes décrivent le processus de création d'une subvention de données contenant des autorisations de AWS Lake Formation données. Le processus comporte les étapes suivantes :

**Topics**
+ [Étape 1 : Création d'un ensemble de AWS Lake Formation données (aperçu)](#data-grant-create-LF-data-set)
+ [Étape 2 : Création d'une autorisation de AWS Lake Formation données (aperçu)](#data-grant-create-LF-data-permission)
+ [Étape 3 : Réviser et finaliser](#data-grant-review-and-finalize-LF)
+ [Étape 4 : Création d'une révision](#data-grant-create-revision-LF)
+ [Étape 5 : Création d'une nouvelle subvention de données contenant des ensembles de AWS Lake Formation données (aperçu)](#data-grant-publish-LF-product)
+ [Considérations à prendre en compte lors de la création d'autorisations de AWS Lake Formation données contenant un ensemble de données d'autorisations de données (version préliminaire)](#data-grant-considerations-LF-data-product)

## Étape 1 : Création d'un ensemble de AWS Lake Formation données (aperçu)
<a name="data-grant-create-LF-data-set"></a>

**Pour créer un ensemble AWS Lake Formation de données**

1. Ouvrez votre navigateur Web et connectez-vous à la [AWS Data Exchange console](https://console.aws.amazon.com/dataexchange).

1. Dans le volet de navigation de gauche, sous **Mes données**, sélectionnez **Produits**.

1. Dans **Ensembles de données détenus**, choisissez **Créer un ensemble de données** pour ouvrir l'assistant **des étapes de création d'ensembles** de données.

1. Dans **Sélectionner le type d'ensemble de données**, choisissez **l'autorisation AWS Lake Formation des données**.

1. Dans **Définir un ensemble de données**, entrez un **nom** et une **description** pour votre ensemble de données. Pour de plus amples informations, veuillez consulter [Bonnes pratiques relatives aux ensembles de données](data-sets.md#data-set-best-practices).

1. Sous **Ajouter des balises (facultatif)**, choisissez **Ajouter une nouvelle étiquette**.

1. Choisissez **Créer un ensemble de données** et continuez.

## Étape 2 : Création d'une autorisation de AWS Lake Formation données (aperçu)
<a name="data-grant-create-LF-data-permission"></a>

AWS Data Exchange utilise des balises LF pour accorder des autorisations aux données. Choisissez les balises LF associées aux données que vous souhaitez partager pour autoriser les destinataires à accéder aux données.

**Pour créer une autorisation AWS Lake Formation de données**

1. Sur la page d'**autorisation des données Create Lake Formation**, choisissez **Add LF-Tag**.

1. **Entrez la **clé** et choisissez vos valeurs LF-Tag.**

1. Choisissez **Aperçu des ressources** pour voir comment vos balises LF sont interprétées.

   1. Dans **Aperçu des ressources**, sélectionnez vos **ressources de catalogue de données associées**.
**Note**  
Assurez-vous de révoquer le `IAMAllowedPrincipals` groupe sur les ressources suivantes. Pour plus d'informations, consultez la section [Révocation des informations d'identification de sécurité temporaires du rôle IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_revoke-sessions.html) dans le guide de l'utilisateur *IAM*.

1. Passez en revue l'interprétation de l'expression LF-Tag dans la boîte de dialogue ci-dessous et **les autorisations** associées à l'ensemble de données.

1. Pour **l'accès au service**, sélectionnez votre rôle de service existant qui vous permet d' AWS Data Exchange assumer le rôle et d'accéder aux autorisations relatives aux données de Lake Formation, d'accorder et de révoquer en votre nom les autorisations relatives aux données. Choisissez ensuite l'**autorisation de données Create Lake Formation**. Pour plus d'informations sur la création d'un rôle pour un Service AWS, voir [Création d'un rôle pour déléguer des autorisations à un Service AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html).

## Étape 3 : Réviser et finaliser
<a name="data-grant-review-and-finalize-LF"></a>

Après avoir créé votre autorisation de AWS Lake Formation données (aperçu), vous pouvez **revoir** et **finaliser** votre ensemble de données. 

**Pour réviser et finaliser**

1. Vérifiez les **détails et les **balises** de votre ensemble de données** à l'**étape 1** pour en vérifier l'exactitude.

1. Passez en revue vos **expressions LF-Tag**, **ajoutez une autre autorisation de données Lake Formation** (facultatif), les **ressources du catalogue de données associées et les détails** de la tâche.
**Note**  
Les Job sont supprimés 90 jours après leur création.

1. Choisissez **Finaliser**. 

## Étape 4 : Création d'une révision
<a name="data-grant-create-revision-LF"></a>

**Pour créer une révision**

1. Dans la section **Ensembles de données détenus**, choisissez l'ensemble de données pour lequel vous souhaitez ajouter une révision.

1. Choisissez l'onglet **Révisions**.

1. Dans la section **Révisions**, choisissez **Créer une révision**.

1. Sur la page d'**autorisation des données de Revise Lake Formation**, choisissez **Add LF-Tag**.

1. Vérifiez les **autorisations** pour la **base de données** et **la table**.

1. Dans **Accès au service**, sélectionnez un rôle de service existant, puis choisissez l'**autorisation de données Create Lake Formation**. 

## Étape 5 : Création d'une nouvelle subvention de données contenant des ensembles de AWS Lake Formation données (aperçu)
<a name="data-grant-publish-LF-product"></a>

Après avoir créé au moins un ensemble de données et finalisé une révision avec des ressources, vous êtes prêt à créer une autorisation de données avec un ensemble de AWS Lake Formation données d'autorisation de données.

**Pour créer une nouvelle subvention de données**

1. Dans le volet de navigation gauche de la [AWS Data Exchange console](https://console.aws.amazon.com/dataexchange), sous Autorisations de **données échangées**, choisissez **Autorisations de données envoyées**.

1. Dans **Autorisations de données envoyées**, choisissez **Créer une autorisation de données** pour ouvrir l'assistant de **définition des autorisations de données**.

1. Dans la section **Sélectionner l'ensemble de données possédé**, cochez la case à côté du jeu de données que vous souhaitez ajouter.
**Note**  
L'ensemble de données que vous choisissez doit avoir une révision finalisée. Les ensembles de données sans révisions finalisées ne peuvent pas être ajoutés aux autorisations de données.  
Contrairement aux ensembles de données inclus dans les produits de données partagés AWS Marketplace, les ensembles de données ajoutés aux autorisations de données ne sont soumis à aucune règle d'accès aux révisions, ce qui signifie que le bénéficiaire d'une subvention de données, une fois la subvention approuvée, aura accès à toutes les révisions finalisées d'un ensemble de données donné (y compris les révisions historiques finalisées avant la création de la subvention de données).

1. Dans la section **Aperçu de la subvention**, entrez les informations que le destinataire verra concernant votre subvention de données, y compris le **nom de la subvention de données** et la **description de la subvention de données**.

1. Choisissez **Suivant**. 

   Pour de plus amples informations, veuillez consulter [Bonnes pratiques en matière de produits dans AWS Data Exchange](product-details.md).

1. Dans la section **Informations d'accès du destinataire**, sous **Compte AWS ID**, entrez l' Compte AWS identifiant du compte du destinataire qui doit recevoir l'autorisation de données.

1. Sous **Date de fin d'accès**, sélectionnez une date de fin spécifique pour laquelle l'autorisation de données doit expirer ou, si l'autorisation doit exister à perpétuité, sélectionnez **Aucune date de fin**. 

1. Choisissez **Suivant**.

1. Dans la section **Révision et envoi**, passez en revue les informations relatives à votre autorisation de transfert de données.

1. Si vous êtes sûr de vouloir créer la subvention de données et l'envoyer au destinataire choisi, choisissez **Create and send data grant**.

Vous avez maintenant terminé la partie manuelle de création d'une subvention de données. L'autorisation de données apparaîtra dans l'onglet Autorisations de **données envoyées de** la page Autorisations de **données envoyées et** indiquera son statut **en attente d'acceptation** jusqu'à ce que le compte du destinataire l'accepte.

## Considérations à prendre en compte lors de la création d'autorisations de AWS Lake Formation données contenant un ensemble de données d'autorisations de données (version préliminaire)
<a name="data-grant-considerations-LF-data-product"></a>

Pour garantir une expérience de réception optimale, nous vous déconseillons vivement d'apporter les modifications suivantes aux autorisations contenues dans votre produit AWS Data Exchange pour les ensembles de données de Lake Formation (version préliminaire).
+ Nous recommandons de ne pas supprimer ni modifier les rôles IAM transmis AWS Data Exchange dans les autorisations de données actives contenant des ensembles de AWS Lake Formation données. Si vous supprimez ou modifiez de tels rôles IAM, les problèmes suivants se produisent : 
  + Comptes AWS qui ont accès aux autorisations relatives aux données de la Lake Formation peuvent conserver leur accès indéfiniment.
  + Comptes AWS qui sont les bénéficiaires de votre subvention de données mais qui n'ont pas encore obtenu l'accès aux autorisations de données de Lake Formation n'y auront pas accès.

  AWS Data Exchange ne sera pas responsable des rôles IAM que vous supprimez ou modifiez. 
+ Nous vous recommandons de ne pas révoquer les autorisations de AWS Lake Formation données accordées aux rôles IAM transmis AWS Data Exchange dans le cadre d'autorisations de données contenant des ensembles de AWS Lake Formation données. Si vous révoquez les autorisations de données accordées à ces rôles IAM, les problèmes suivants se produisent :
  + Comptes AWS qui ont accès aux autorisations relatives aux données de la Lake Formation peuvent conserver leur accès indéfiniment.
  + Comptes AWS qui sont abonnés à votre produit mais qui n'ont pas encore reçu les autorisations d'accès aux données de Lake Formation n'y parviendront pas.
+ Nous recommandons de ne pas révoquer les autorisations de AWS Lake Formation données accordées Comptes AWS aux autorisations de données actives contenant des ensembles de AWS Lake Formation données. Si vous révoquez les autorisations de données accordées aux destinataires de Comptes AWS votre autorisation de données, ces comptes n'y auront plus accès, ce qui nuira à l'expérience client.
+ Nous vous recommandons de définir la version multi-comptes dans votre AWS Glue Data Catalog version 3 lorsque vous créez des autorisations de données contenant des ensembles de AWS Lake Formation données. Si vous rétrogradez la version multi-comptes de votre catalogue de Data Lake alors que vous disposez de licences de données actives contenant AWS Lake Formation des ensembles de données, les destinataires de votre subvention de données, mais Comptes AWS qui n'ont pas encore obtenu l'accès aux autorisations de données relatives à la Formation de Lake, risquent de ne pas avoir accès aux données.