Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 7: Bereinigen vorhandener IAM-Richtlinien
Nachdem Sie die AWS Lake Formation Berechtigungen eingerichtet und die Richtlinien für die grobkörnige Zugriffskontrolle AWS Identity and Access Management (IAM) erstellt und angehängt haben, führen Sie den folgenden letzten Schritt aus:
-
Entfernen Sie die alten detaillierten IAM-Richtlinien für die Zugriffskontrolle, die Sie in Lake Formation repliziert haben, aus Benutzern, Gruppen und Rollen.
Auf diese Weise stellen Sie sicher, dass diese Principals keinen direkten Zugriff mehr auf die Daten in Amazon Simple Storage Service (Amazon S3) haben. Anschließend können Sie den Data Lake-Zugriff für diese Principals vollständig über Lake Formation verwalten.