Schritt 6: Geben Sie Benutzern eine neue IAM-Richtlinie für den future Zugriff auf Data Lake - AWS Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 6: Geben Sie Benutzern eine neue IAM-Richtlinie für den future Zugriff auf Data Lake

Um Ihren Benutzern in future Zugriff auf weitere Data Catalog-Datenbanken oder -Tabellen zu gewähren, müssen Sie ihnen die folgende grobkörnige Inline-Richtlinie AWS Identity and Access Management (IAM) zur Verfügung stellen. Speichern Sie die Richtlinie unter dem Namen GlueFullReadAccess.

Wichtig

Wenn Sie diese Richtlinie an einen Benutzer anhängen, bevor Sie den Zugriff IAMAllowedPrincipals auf jede Datenbank und Tabelle in Ihrem Datenkatalog widerrufenSuper, kann dieser Benutzer alle Metadaten für jede Ressource einsehen, für die der Zugriff gewährt wurde. Super IAMAllowedPrincipals

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GlueFullReadAccess",
            "Effect": "Allow",
            "Action": [
                "lakeformation:GetDataAccess",
                "glue:GetTable",
                "glue:GetTables",
                "glue:SearchTables",
                "glue:GetDatabase",
                "glue:GetDatabases",
                "glue:GetPartitions"
            ],
            "Resource": "*"
        }
    ]
}
Anmerkung

Die in diesem und den vorherigen Schritten festgelegten Inline-Richtlinien enthalten minimale IAM-Berechtigungen. Richtlinienvorschläge für Data Lake-Administratoren, Datenanalysten und andere Personen finden Sie unter. Referenz zu Personas und IAM-Berechtigungen in Lake Formation

Fahren Sie als Nächstes fort mit. Schritt 7: Bereinigen vorhandener IAM-Richtlinien