Schritt 2: Fügen Sie der Workflow-Rolle Berechtigungen zum Lesen von AWS CloudTrail Protokollen hinzu - AWS Lake Formation

Schritt 2: Fügen Sie der Workflow-Rolle Berechtigungen zum Lesen von AWS CloudTrail Protokollen hinzu

Fügen Sie der Rolle die folgende Inline-Richtlinie hinzuLakeFormationWorkflowRole. Die Richtlinie gewährt die Erlaubnis, Ihre AWS CloudTrail Protokolle zu lesen. Speichern Sie die Richtlinie unter dem Namen DatalakeGetCloudTrail.

Weitere Informationen zum Erstellen der LakeFormationWorkflowRole-Rolle finden Sie unter (Optional) Erstellen Sie eine IAM-Rolle für Workflows.

Wichtig
<your-s3-cloudtrail-bucket>Ersetzen Sie durch den Amazon S3 S3-Speicherort Ihrer CloudTrail Daten.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": ["arn:aws:s3:::<your-s3-cloudtrail-bucket>/*"]
        }
    ]
}
```
Stellen Sie sicher, dass der Rolle drei Richtlinien zugeordnet sind.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Schritt 1: Erstellen Sie einen Data Analyst-Benutzer

Schritt 3: Erstellen Sie einen Amazon S3 S3-Bucket für den Data Lake