Pourquoi est-ce que je reçois un message d'erreur relatif aux autorisations de Lake Formation : lakeformation : PutDataLakeSettings lors de l'ajout d'un nouvel administrateur de lac de données ?

Si votre IAM utilisateur ou votre rôle contient la politique AWSLakeFormationDataAdmin AWS gérée, vous ne pouvez pas ajouter de nouveaux administrateurs de data lake. Vous recevrez un message d'erreur contenant les informations suivantes :


User arn:aws:sts::111122223333:assumed-role/lakeformation-admin-user is not authorized to perform: lakeformation:PutDataLakeSettings on resource: arn:aws:lakeformation:us-east-2:111122223333:catalog:111122223333 with an explicit deny in an identity-based policy

La politique AWS gérée AdministratorAccess est requise pour ajouter un IAM utilisateur ou un rôle en tant qu'administrateur AWS du lac de données de Lake Formation. Si votre IAM utilisateur ou votre rôle AWSLakeFormationDataAdmin le contient également, l'action échouera. La politique AWSLakeFormationDataAdmin AWS gérée contient un refus explicite de l'APIopération AWS Lake Formation,PutDataLakeSetting.

Même les administrateurs disposant d'un accès complet à l'AWSutilisation de la politique AdministratorAccess AWS gérée peuvent être limités par cette AWSLakeFormationDataAdmin dernière.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

La console Athena ne fonctionne pas après l'importation de données dans un nouveau magasin de données

Comment activer la fonction intégrée HealthLake de traitement du langage naturel ?