Paso 1: Crear un usuario analista de datos

En este paso, debe crear un usuario AWS Identity and Access Management (IAM) para que sea el analista de datos de su lago de datos. AWS Lake Formation

Este usuario tiene el conjunto mínimo de permisos para consultar el lago de datos.

Abra la consola de IAM en https://console.aws.amazon.com/iam. Inicie sesión como el usuario administrador que creó en Creación de un usuario con acceso administrativo o como usuario con la política AdministratorAccess AWS gestionada.

Cree una tabla con nombre datalake_user con la configuración siguiente:

Habilite AWS Management Console el acceso.
Defina una contraseña y no solicite restablecerla.
Adjunte la política AmazonAthenaFullAccess AWS gestionada.

Vincule la siguiente política insertada. Llame a la política DatalakeUserBasic.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lakeformation:GetDataAccess",
                "glue:GetTable",
                "glue:GetTables",
                "glue:SearchTables",
                "glue:GetDatabase",
                "glue:GetDatabases",
                "glue:GetPartitions",
                "lakeformation:GetResourceLFTags",
                "lakeformation:ListLFTags",
                "lakeformation:GetLFTag",
                "lakeformation:SearchTablesByLFTags",
                "lakeformation:SearchDatabasesByLFTags"                
           ],
            "Resource": "*"
        }
    ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Requisitos previos

Paso 2: Crear una conexión en AWS Glue