Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 2: Fügen Sie der Workflow-Rolle Berechtigungen zum Lesen von AWS CloudTrail Protokollen hinzu
-
Fügen Sie der Rolle die folgende Inline-Richtlinie hinzu
LakeFormationWorkflowRole
. Die Richtlinie gewährt die Erlaubnis, Ihre AWS CloudTrail Protokolle zu lesen. Speichern Sie die Richtlinie unter dem NamenDatalakeGetCloudTrail
.Weitere Informationen zum Erstellen der
LakeFormationWorkflowRole
-Rolle finden Sie unter (Optional) Erstellen Sie eine IAM-Rolle für Workflows.Wichtig
<your-s3-cloudtrail-bucket>Ersetzen Sie durch den Amazon S3 S3-Speicherort Ihrer CloudTrail Daten.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:GetObject", "Resource": ["arn:aws:s3:::
<your-s3-cloudtrail-bucket>
/*"] } ] } -
Stellen Sie sicher, dass der Rolle drei Richtlinien zugeordnet sind.