Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Passaggio 2: Aggiungere le autorizzazioni per leggere i AWS CloudTrail registri al ruolo del flusso di lavoro
-
Allega la seguente politica in linea al ruolo.
LakeFormationWorkflowRole
La policy concede il permesso di leggere i tuoi AWS CloudTrail log. Assegnare un nome alla policyDatalakeGetCloudTrail
.Per creare il ruolo
LakeFormationWorkflowRole
, consulta (Facoltativo) Crea un ruolo IAM per i flussi di lavoro.Importante
Sostituisci
<your-s3-cloudtrail-bucket>con la posizione dei tuoi CloudTrail dati in Amazon S3.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:GetObject", "Resource": ["arn:aws:s3:::
<your-s3-cloudtrail-bucket>
/*"] } ] } -
Verifica che al ruolo siano associate tre policy.