Fase 6: Offri agli utenti una nuova policy IAM per i futuri accessi ai data lake - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 6: Offri agli utenti una nuova policy IAM per i futuri accessi ai data lake

Per concedere ai tuoi utenti l'accesso a database o tabelle di Data Catalog aggiuntivi in futuro, devi fornire loro la policy in linea a grana grossa AWS Identity and Access Management (IAM) che segue. Assegnare un nome alla policy GlueFullReadAccess.

Importante

Se alleghi questa policy a un utente prima di revocarla Super IAMAllowedPrincipals su ogni database e tabella del tuo Data Catalog, quell'utente può visualizzare tutti i metadati di qualsiasi risorsa a cui è concesso. Super IAMAllowedPrincipals

{ "Version": "2012-10-17", "Statement": [ { "Sid": "GlueFullReadAccess", "Effect": "Allow", "Action": [ "lakeformation:GetDataAccess", "glue:GetTable", "glue:GetTables", "glue:SearchTables", "glue:GetDatabase", "glue:GetDatabases", "glue:GetPartitions" ], "Resource": "*" } ] }
Nota

Le politiche in linea indicate in questo passaggio e nei passaggi precedenti contengono autorizzazioni IAM minime. Per le policy suggerite per gli amministratori di data lake, gli analisti di dati e altri personaggi, consulta. Riferimento ai personaggi di Lake Formation e alle autorizzazioni IAM

Quindi, procedi a. Fase 7: Pulisci le policy IAM esistenti