Perché ricevo un errore di autorizzazione di Lake Formation: lakeformation: PutDataLakeSettings quando aggiungo un nuovo amministratore di data lake?

Se IAM l'utente o il ruolo contiene la policy AWSLakeFormationDataAdmin AWS gestita, non è possibile aggiungere nuovi amministratori di data lake. Verrà visualizzato un errore contenente quanto segue:


User arn:aws:sts::111122223333:assumed-role/lakeformation-admin-user is not authorized to perform: lakeformation:PutDataLakeSettings on resource: arn:aws:lakeformation:us-east-2:111122223333:catalog:111122223333 with an explicit deny in an identity-based policy

La policy AWS gestita AdministratorAccess è necessaria per aggiungere un IAM utente o un ruolo come amministratore del data lake AWS Lake Formation. Se IAM l'utente o il ruolo contiene anche AWSLakeFormationDataAdmin l'azione, l'azione avrà esito negativo. La politica AWSLakeFormationDataAdmin AWS gestita contiene un rifiuto esplicito per l'APIoperazione AWS Lake Formation,. PutDataLakeSetting

Anche gli amministratori con accesso completo all'AWSutilizzo della policy AdministratorAccess AWS gestita possono essere limitati dalla policy. AWSLakeFormationDataAdmin

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

La console Athena non funziona dopo l'importazione dei dati in un nuovo archivio dati

Come posso attivare la funzionalità integrata HealthLake di elaborazione del linguaggio naturale?