Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Warum erhalte ich PutDataLakeSettings beim Hinzufügen eines neuen Data Lake-Administrators die Fehlermeldung Lake Formation Permissions: lakeformation:?
Wenn Ihr IAM Benutzer oder Ihre Rolle die AWSLakeFormationDataAdmin AWS verwaltete Richtlinie enthält, können Sie keine neuen Data Lake-Administratoren hinzufügen. Es wird eine Fehlermeldung mit folgendem Inhalt angezeigt:
User arn:aws:sts::111122223333:assumed-role/lakeformation-admin-user is not authorized to perform: lakeformation:PutDataLakeSettings on resource: arn:aws:lakeformation:us-east-2:111122223333:catalog:111122223333 with an explicit deny in an identity-based policy
Die AWS verwaltete Richtlinie AdministratorAccess ist erforderlich, um einen IAM Benutzer oder eine Rolle als AWS Lake Formation Data Lake-Administrator hinzuzufügen. Wenn Ihr IAM Benutzer oder Ihre Rolle auch AWSLakeFormationDataAdmin die Aktion enthält, schlägt sie fehl. Die AWSLakeFormationDataAdmin AWS verwaltete Richtlinie enthält eine ausdrückliche Ablehnung der API Operation AWS Lake Formation,PutDataLakeSetting.
Selbst Administratoren mit uneingeschränktem AWS Zugriff auf die AdministratorAccess AWS verwaltete Richtlinie können durch die AWSLakeFormationDataAdmin Richtlinie eingeschränkt werden.
