Mengapa saya mendapatkan kesalahan izin Lake Formation: lakeformation: PutDataLakeSettings saat menambahkan administrator danau data baru?

Jika IAM pengguna atau peran Anda berisi kebijakan AWSLakeFormationDataAdmin AWS terkelola, Anda tidak dapat menambahkan administrator data lake baru. Anda akan mendapatkan kesalahan yang berisi berikut ini:


User arn:aws:sts::111122223333:assumed-role/lakeformation-admin-user is not authorized to perform: lakeformation:PutDataLakeSettings on resource: arn:aws:lakeformation:us-east-2:111122223333:catalog:111122223333 with an explicit deny in an identity-based policy

Kebijakan AWS terkelola AdministratorAccess diperlukan untuk menambahkan IAM pengguna atau peran sebagai administrator AWS danau data Lake Formation. Jika IAM pengguna atau peran Anda juga berisi AWSLakeFormationDataAdmin tindakan akan gagal. Kebijakan AWSLakeFormationDataAdmin AWS terkelola berisi penolakan eksplisit untuk API operasi AWS Lake Formation,PutDataLakeSetting.

Bahkan administrator dengan akses penuh untuk AWS menggunakan kebijakan AdministratorAccess AWS terkelola dapat dibatasi oleh AWSLakeFormationDataAdmin kebijakan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Konsol Athena tidak berfungsi setelah mengimpor data ke penyimpanan data baru

Bagaimana cara mengaktifkan HealthLake fitur pemrosesan bahasa alami terintegrasi?