Schritt 2: Hinzufügen von Berechtigungen zum Lesen von AWS CloudTrail Protokollen zur Workflow-Rolle - AWS Lake Formation

Schritt 2: Hinzufügen von Berechtigungen zum Lesen von AWS CloudTrail Protokollen zur Workflow-Rolle

Fügen Sie der Rolle die folgende Inline-Richtlinie anLakeFormationWorkflowRole. Die Richtlinie gewährt die Berechtigung zum Lesen Ihrer AWS CloudTrail Protokolle. Speichern Sie die Richtlinie unter dem Namen DatalakeGetCloudTrail.

Weitere Informationen zum Erstellen der LakeFormationWorkflowRole-Rolle finden Sie unter (Optional) Erstellen einer IAM-Rolle für Workflows.

Wichtig
Ersetzen Sie <your-s3-cloudtrail-bucket> durch den Amazon S3-Speicherort Ihrer CloudTrail Daten.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": ["arn:aws:s3:::<your-s3-cloudtrail-bucket>/*"]
        }
    ]
}
```
Stellen Sie sicher, dass der Rolle drei Richtlinien zugeordnet sind.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Schritt 1: Erstellen eines Data Analyst-Benutzers

Schritt 3: Erstellen eines Amazon S3-Buckets für den Data Lake