Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 2: Tambahkan izin untuk membaca AWS CloudTrail log ke peran alur kerja
-
Lampirkan kebijakan inline berikut ke peran
LakeFormationWorkflowRole
. Kebijakan memberikan izin untuk membaca AWS CloudTrail log Anda. Sebutkan kebijakanDatalakeGetCloudTrail
.Untuk membuat
LakeFormationWorkflowRole
peran, lihat(Opsional) Buat peran IAM untuk alur kerja.penting
Ganti
<your-s3-cloudtrail-bucket>dengan lokasi Amazon S3 data Anda CloudTrail .
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:GetObject", "Resource": ["arn:aws:s3:::
<your-s3-cloudtrail-bucket>
/*"] } ] } -
Verifikasi bahwa ada tiga kebijakan yang melekat pada peran tersebut.