Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Affichage des autorisations de base de données et de tables dans Lake Formation Vous pouvez consulter les autorisations de Lake Formation accordées sur une base de données ou une table de catalogue de données. Vous pouvez le faire en utilisant la console Lake Formation, l'API ou le AWS Command Line Interface (AWS CLI). À l'aide de la console, vous pouvez consulter les autorisations à partir des pages **Bases de données** ou **Tables**, ou à partir de la page **Autorisations relatives aux données**. **Note** Si vous n'êtes ni administrateur de base de données ni propriétaire de ressource, vous pouvez consulter les autorisations accordées aux autres principaux sur la ressource uniquement si vous disposez d'une autorisation Lake Formation sur la ressource avec l'option d'attribution. Outre les autorisations requises pour Lake Formation, vous avez besoin des autorisations Gestion des identités et des accès AWS (IAM)`glue:GetDatabases`,`glue:GetDatabase`, `glue:GetTables``glue:GetTable`, et`lakeformation:ListPermissions`. **Pour afficher les autorisations sur une base de données (console, à partir de la page Bases de données)** 1. Ouvrez la console Lake Formation à l'adresse [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Connectez-vous en tant qu'administrateur du lac de données, créateur de base de données ou en tant qu'utilisateur disposant d'une autorisation Lake Formation sur la base de données avec l'option grant. 1. Dans le panneau de navigation, choisissez **Databases (Bases de données)**. 1. Choisissez une base de données, puis dans le menu **Actions**, choisissez **Afficher les autorisations**. **Note** Si vous choisissez un lien de ressource de base de données, Lake Formation affiche les autorisations sur le lien de ressource, et non sur la base de données cible du lien de ressource. La page **Autorisations relatives aux données** répertorie toutes les autorisations de Lake Formation pour la base de données. Le nom de la base de données et l'ID de catalogue (ID de AWS compte) du propriétaire de la base de données apparaissent sous forme d'étiquettes sous la zone de recherche. Les vignettes indiquent qu'un filtre a été appliqué pour répertorier les autorisations uniquement pour cette base de données. Vous pouvez ajuster le filtre en fermant une vignette ou en choisissant **Effacer le filtre**. ![La page Autorisations relatives aux données affiche un champ de recherche en haut, avec deux vignettes en dessous. Les vignettes sont étiquetées Database:Logs et Catalog ID:111122223333. À côté des vignettes se trouve un bouton Effacer le filtre. Vous trouverez ci-dessous la liste des bases de données et leurs autorisations. Cet exemple ne comporte qu'une seule ligne dans la liste. C'est pour la base de données des journaux, et les autorisations Alter, Create table et Drop sont accordées à l'administrateur de l'utilisateur IAM avec l'option grant. La liste inclut une colonne ID de compte propriétaire, et la première ligne contient 11112222333 dans cette colonne.](http://docs.aws.amazon.com/fr_fr/lake-formation/latest/dg/images/permissions-page-database.png) **Pour afficher les autorisations sur une base de données (console, à partir de la page Autorisations relatives aux données)** 1. Ouvrez la console Lake Formation à l'adresse [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Connectez-vous en tant qu'administrateur du lac de données, créateur de base de données ou en tant qu'utilisateur disposant d'une autorisation Lake Formation sur la base de données avec l'option grant. 1. Dans le volet de navigation, sélectionnez **Autorisations relatives aux données**. 1. Positionnez le curseur dans le champ de recherche en haut de la page, puis dans le menu **Propriétés** qui apparaît, sélectionnez **Base de données**. 1. Dans le menu **Bases de données** qui apparaît, choisissez une base de données. **Note** Si vous choisissez un lien de ressource de base de données, Lake Formation affiche les autorisations sur le lien de ressource, et non sur la base de données cible du lien de ressource. La page **Autorisations relatives aux données** répertorie toutes les autorisations de Lake Formation pour la base de données. Le nom de la base de données apparaît sous forme de vignette sous la zone de recherche. La vignette indique qu'un filtre a été appliqué pour répertorier les autorisations uniquement pour cette base de données. Vous pouvez supprimer le filtre en fermant la vignette ou en choisissant **Effacer le filtre**. **Pour afficher les autorisations sur une table (console, à partir de la page Tables)** 1. Ouvrez la console Lake Formation à l'adresse [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Connectez-vous en tant qu'administrateur du lac de données, créateur de la table ou en tant qu'utilisateur disposant d'une autorisation Lake Formation sur la table avec l'option d'attribution. 1. Dans le volet de navigation, choisissez **Tables**. 1. Choisissez un tableau, puis dans le menu **Actions**, choisissez **Afficher les autorisations**. **Note** Si vous choisissez un lien de ressource de table, Lake Formation affiche les autorisations sur le lien de ressource, et non sur la table cible du lien de ressource. La page **Autorisations relatives aux données** répertorie toutes les autorisations de Lake Formation pour la table. Le nom de la table, le nom de la base de données contenant la table et l'ID de catalogue (ID de AWS compte) du propriétaire de la table apparaissent sous forme d'étiquettes sous la zone de recherche. Les étiquettes indiquent qu'un filtre a été appliqué pour répertorier les autorisations uniquement pour cette table. Vous pouvez ajuster le filtre en fermant une étiquette ou en choisissant **Effacer le filtre**. ![La page Autorisations relatives aux données affiche un champ de recherche en haut, avec trois vignettes en dessous. Les vignettes sont étiquetées Database:Logs, Table:Alexa-Logs et Catalog ID:111122223333, de gauche à droite. À côté des vignettes se trouve un bouton Effacer le filtre. Vous trouverez ci-dessous la liste des tables et leurs autorisations. Cet exemple ne comporte qu'une seule ligne dans la liste. C'est pour la table alexa-logs, et les super autorisations sont accordées à l'administrateur de l'utilisateur IAM avec l'option grant. La liste inclut une colonne ID de compte propriétaire, et la première ligne contient 11112222333 dans cette colonne.](http://docs.aws.amazon.com/fr_fr/lake-formation/latest/dg/images/permissions-page-table.png) **Pour afficher les autorisations sur une table (console, à partir de la page Autorisations relatives aux données)** 1. Ouvrez la console Lake Formation à l'adresse [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Connectez-vous en tant qu'administrateur du lac de données, créateur de la table ou en tant qu'utilisateur disposant d'une autorisation Lake Formation sur la table avec l'option d'attribution. 1. Dans le volet de navigation, sélectionnez **Autorisations relatives aux données**. 1. Positionnez le curseur dans le champ de recherche en haut de la page, puis dans le menu **Propriétés** qui apparaît, sélectionnez **Base de données**. 1. Dans le menu **Bases de données** qui apparaît, choisissez une base de données. **Important** Si vous souhaitez consulter les autorisations sur une table partagée avec votre AWS compte à partir d'un compte externe, vous devez choisir la base de données du compte externe qui contient la table, et non un lien de ressource vers la base de données. La page **Autorisations relatives aux données** répertorie toutes les autorisations de Lake Formation pour la base de données. 1. Positionnez à nouveau le curseur dans la zone de recherche, puis dans le menu **Propriétés** qui apparaît, sélectionnez **Tableau**. 1. **Dans le menu Tables** qui apparaît, choisissez un tableau. La page **Autorisations relatives aux données** répertorie toutes les autorisations de Lake Formation pour la table. Le nom de la table et le nom de la base de données contenant la table apparaissent sous forme de vignettes sous la zone de recherche. Les vignettes indiquent qu'un filtre a été appliqué pour répertorier les autorisations uniquement pour cette table. Vous pouvez ajuster le filtre en fermant une vignette ou en choisissant **Effacer le filtre**. **Pour afficher les autorisations sur une table (AWS CLI)** + Entrez une `list-permissions` commande. L'exemple suivant répertorie les autorisations sur une table partagée depuis un compte externe. La `CatalogId` propriété est l'ID de AWS compte du compte externe, et le nom de la base de données fait référence à la base de données du compte externe qui contient la table. ``` aws lakeformation list-permissions --resource-type TABLE --resource '{ "Table": {"DatabaseName":"logs", "Name":"alexa-logs", "CatalogId":"123456789012"}}' ```