ステップ 2: ワークフローロールに AWS CloudTrail ログを読み取るアクセス許可を追加する - AWS Lake Formation

ステップ 2: ワークフローロールに AWS CloudTrail ログを読み取るアクセス許可を追加する

以下のインラインポリシーを LakeFormationWorkflowRole ロールにアタッチします。このポリシーは、 AWS CloudTrail ログを読み取るアクセス許可を付与します。ポリシーには DatalakeGetCloudTrail という名前を付けます。

LakeFormationWorkflowRole ロールを作成するには、「（オプション) ワークフロー用の IAM ロールを作成する」を参照してください。

重要
<your-s3-cloudtrail-bucket> を CloudTrail データの Amazon S3 の場所に置き換えます。
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": ["arn:aws:s3:::<your-s3-cloudtrail-bucket>/*"]
        }
    ]
}
```
ロールに 3 つのポリシーがアタッチされていることを確認します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ステップ 1: データアナリストユーザーの作成

ステップ 3: データレイクとしての Amazon S3 バケットを作成する