Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 1: Buat pengguna analis data
Pada langkah ini, Anda membuat pengguna AWS Identity and Access Management (IAM) untuk menjadi analis data untuk data lake Anda. AWS Lake Formation
Pengguna ini memiliki set izin minimum untuk menanyakan data lake.
-
Buka konsol IAM di https://console.aws.amazon.com/iam
. Masuk sebagai pengguna administrator yang Anda buat Buat pengguna dengan akses administratif atau sebagai pengguna dengan kebijakan AdministratorAccess
AWS terkelola. -
Buat pengguna bernama
datalake_user
dengan pengaturan berikut:-
Aktifkan AWS Management Console akses.
-
Tetapkan kata sandi dan tidak memerlukan pengaturan ulang kata sandi.
-
Lampirkan kebijakan
AmazonAthenaFullAccess
AWS terkelola. -
Lampirkan kebijakan inline berikut. Sebutkan kebijakan
DatalakeUserBasic
.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lakeformation:GetDataAccess", "glue:GetTable", "glue:GetTables", "glue:SearchTables", "glue:GetDatabase", "glue:GetDatabases", "glue:GetPartitions", "lakeformation:GetResourceLFTags", "lakeformation:ListLFTags", "lakeformation:GetLFTag", "lakeformation:SearchTablesByLFTags", "lakeformation:SearchDatabasesByLFTags" ], "Resource": "*" } ] }
-