Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 6: Geben Sie Benutzern eine neue IAM-Richtlinie für den future Zugriff auf Data Lake
Um Ihren Benutzern in future Zugriff auf weitere Data Catalog-Datenbanken oder -Tabellen zu gewähren, müssen Sie ihnen die folgende grobkörnige Inline-Richtlinie AWS Identity and Access Management (IAM) zur Verfügung stellen. Speichern Sie die Richtlinie unter dem Namen GlueFullReadAccess
.
Wichtig
Wenn Sie diese Richtlinie an einen Benutzer anhängen, bevor Sie den Zugriff IAMAllowedPrincipals
auf jede Datenbank und Tabelle in Ihrem Datenkatalog widerrufenSuper
, kann dieser Benutzer alle Metadaten für jede Ressource einsehen, für die der Zugriff gewährt wurde. Super
IAMAllowedPrincipals
{ "Version": "2012-10-17", "Statement": [ { "Sid": "GlueFullReadAccess", "Effect": "Allow", "Action": [ "lakeformation:GetDataAccess", "glue:GetTable", "glue:GetTables", "glue:SearchTables", "glue:GetDatabase", "glue:GetDatabases", "glue:GetPartitions" ], "Resource": "*" } ] }
Anmerkung
Die in diesem und den vorherigen Schritten festgelegten Inline-Richtlinien enthalten minimale IAM-Berechtigungen. Richtlinienvorschläge für Data Lake-Administratoren, Datenanalysten und andere Personen finden Sie unter. Referenz zu Personas und IAM-Berechtigungen in Lake Formation
Fahren Sie als Nächstes fort mit. Schritt 7: Bereinigen vorhandener IAM-Richtlinien