複数のユーザーに同じ権限を付与する必要がある場合は、承認にロールを使用できます。ロールを使用すると、一連の権限を定義できます。ロールベースの承認は、ワークフローを簡略化し、管理コストを削減できます。このトピックでは、Data Lake Formation(DLF)でロールを管理する方法について説明します。
重要
RAM ユーザーは、ロール関連の操作を実行するには、admin(データレイク管理者)または super_administrator(スーパー管理者)権限を持っている必要があります。
ロールリストの表示
DLF コンソール にログオンします。
左側のナビゲーションペインで、 を選択して、ロールリスト情報を表示します。
システム組み込みロール:
admin(データレイク管理者):DLF のすべてのデータベース権限と承認権限を持っています。
super_administrator(スーパー管理者):DLF のすべてのデータベース権限と承認権限を持ち、admin ユーザーを変更できます。
ロールの作成
[ロール] ページで、[ロールの作成] をクリックします。
[ロール名]、[ロール表示名]、および [説明] を入力し、[OK] をクリックします。
ロールへのユーザーの割り当て
[ロール] ページで、ロールの [アクション] 列の [ユーザーの追加] をクリックして、ロールにユーザーを割り当てます。詳細については、「権限の追加」をご参照ください。
ロールへの権限の付与
[ロール] ページで、ロールの [アクション] 列の [権限の追加] をクリックして、ロールにデータベース権限を付与します。詳細については、「権限の追加」をご参照ください。