翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# リソースリンク許可の付与
<a name="granting-link-permissions"></a>

 AWS アカウントのプリンシパルに 1 つ以上のリソースリンクに対する AWS Lake Formation アクセス許可を付与するには、次の手順に従います。

リソースリンクの作成後は、作成したユーザーのみがそのリンクを表示してアクセスすることができます。(これは、データベースに **[Use only IAM access control for new tables in this database]** (このデータベース内の新しいテーブルには IAM アクセスコントロールのみを使用する) が有効化されていないことを前提としています。) アカウント内の他のプリンシパルがリソースリンクにアクセスすることを許可するには、少なくとも `DESCRIBE` 許可を付与してください。

**重要**  
リソースリンクに対する許可を付与しても、ターゲットの (リンクされた) データベースまたはテーブルに対する許可は付与されません。ターゲットに対する許可は、別途付与する必要があります。

Lake Formation コンソール、 API、または AWS Command Line Interface () を使用してアクセス許可を付与できますAWS CLI。

------
#### [ console ]

**Lake Formation コンソールを使用してリソースリンク許可の付与するには**

1. 次のいずれかを行います。
   + データベースリソースリンクの場合は、「[名前付きリソース方式を使用したデータベースのアクセス許可の付与](granting-database-permissions.md)」の手順に従って以下を実行します。

     1.  [データカタログ] の **[データベース]** で、データベースリストからリソースリンクを選択します。

     1.  **[付与]** を選択して**[アクセス許可の付与]** ページを開きます。

     1.  アクセス許可を付与するプリンシパルを指定します。

     1.  **[カタログ]** フィールドと **[データベース]** フィールドにデータが入力されます。
   + テーブルリソースリンクの場合は、「[名前付きリソース方式を使用したテーブル許可の付与](granting-table-permissions.md)」の手順に従って以下を実行します。

     1.  [データカタログ] の **[テーブル]** で、テーブルリストからリソースリンクを選択します。

     1. **[アクセス許可の付与]** ページを開きます。

     1.  プリンシパルを指定します。

     1.  **[カタログ]**、**[データベース]**、**[テーブル]** フィールドにデータが入力されます。

     1.  プリンシパルを指定します。

1. **[Permissions]** (許可) で、付与する許可を選択します。オプションで、[Grantable Permissions] (付与可能な許可) を選択します。  
![\[[アクセス許可] セクションには タイルが 1 つあります。タイルには、付与するリソースリンクへのアクセス許可に対するチェックボックスのグループがあります。チェックボックスには [ドロップ]、[記述]、および [スーパー] があります。そのグループの下には、付与可能な許可に対する同じチェックボックスのグループがもう 1 つあります。\]](http://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/images/grant-resource-link-permissions-TBAC.png)

1. **[Grant]** (付与) を選択します。

------
#### [ AWS CLI ]

**を使用してリソースリンクのアクセス許可を付与するには AWS CLI**
+ リソースリンクをリソースとして指定して、`grant-permissions` コマンドを実行します。  
**Example**  

  この例では`DESCRIBE`、 AWS アカウント 1111-2222-3333 `datalake_user1`のデータベース`incidents-link`内のテーブルリソースリンク`issues`の ユーザーに を付与します。

  ```
  1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}'
  ```

------

**以下も参照してください。**  
 [リソースリンクの作成](creating-resource-links.md) 
 [Lake Formation 許可のリファレンス](lf-permissions-reference.md)