Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 2: Hinzufügen von Berechtigungen zum Lesen von AWS CloudTrail Protokollen zur Workflow-Rolle
-
Fügen Sie der Rolle die folgende Inline-Richtlinie an
LakeFormationWorkflowRole
. Die Richtlinie gewährt die Berechtigung zum Lesen Ihrer AWS CloudTrail Protokolle. Speichern Sie die Richtlinie unter dem NamenDatalakeGetCloudTrail
.Weitere Informationen zum Erstellen der
LakeFormationWorkflowRole
-Rolle finden Sie unter (Optional) Erstellen einer IAM-Rolle für Workflows.Wichtig
Ersetzen Sie
<your-s3-cloudtrail-bucket>
durch den Amazon S3-Speicherort Ihrer CloudTrail Daten.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:GetObject", "Resource": ["arn:aws:s3:::
<your-s3-cloudtrail-bucket>
/*"] } ] } -
Stellen Sie sicher, dass der Rolle drei Richtlinien zugeordnet sind.