Langkah 2: Tambahkan izin untuk membaca AWS CloudTrail log ke peran alur kerja - AWS Lake Formation

Langkah 2: Tambahkan izin untuk membaca AWS CloudTrail log ke peran alur kerja

Lampirkan kebijakan inline berikut ke peranLakeFormationWorkflowRole. Kebijakan memberikan izin untuk membaca AWS CloudTrail log Anda. Sebutkan kebijakan DatalakeGetCloudTrail.

Untuk membuat LakeFormationWorkflowRole peran, lihat(Opsional) Buat peran IAM untuk alur kerja.

penting
Ganti <your-s3-cloudtrail-bucket>dengan lokasi Amazon S3 data Anda CloudTrail .
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": ["arn:aws:s3:::<your-s3-cloudtrail-bucket>/*"]
        }
    ]
}
```
Verifikasi bahwa ada tiga kebijakan yang melekat pada peran tersebut.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Langkah 1: Buat pengguna analis data

Langkah 3: Buat bucket Amazon S3 untuk data lake