¿Por qué aparece un error de permisos de Lake Formation: lakeformation: PutDataLakeSettings al añadir un nuevo administrador de lago de datos?

Si su IAM usuario o rol contiene la política AWSLakeFormationDataAdmin AWS administrada, no puede agregar nuevos administradores de lagos de datos. Aparecerá un mensaje de error que contiene lo siguiente:


User arn:aws:sts::111122223333:assumed-role/lakeformation-admin-user is not authorized to perform: lakeformation:PutDataLakeSettings on resource: arn:aws:lakeformation:us-east-2:111122223333:catalog:111122223333 with an explicit deny in an identity-based policy

La política AWS gestionada AdministratorAccess es necesaria para añadir un IAM usuario o un rol como administrador AWS del lago de datos de Lake Formation. Si su IAM usuario o rol también lo contiene, AWSLakeFormationDataAdmin la acción fallará. La política AWSLakeFormationDataAdmin AWS gestionada contiene una denegación explícita de la API operación de AWS Lake Formation,PutDataLakeSetting.

Incluso los administradores con acceso total al AWS uso de la política AdministratorAccess AWS administrada pueden estar limitados por la AWSLakeFormationDataAdmin política.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

La consola Athena no funciona después de importar datos a un nuevo almacén de datos

¿Cómo activo la función HealthLake de procesamiento de lenguaje natural integrada?