翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 2: ワークフローロールに AWS CloudTrail ログを読み取るアクセス許可を追加する
-
以下のインラインポリシーを
LakeFormationWorkflowRole
ロールにアタッチします。このポリシーは、 AWS CloudTrail ログを読み取るアクセス許可を付与します。ポリシーにはDatalakeGetCloudTrail
という名前を付けます。LakeFormationWorkflowRole
ロールを作成するには、「(オプション) ワークフロー用の IAM ロールを作成する」を参照してください。重要
<your-s3-cloudtrail-bucket>
を CloudTrail データの Amazon S3 の場所に置き換えます。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:GetObject", "Resource": ["arn:aws:s3:::
<your-s3-cloudtrail-bucket>
/*"] } ] } -
ロールに 3 つのポリシーがアタッチされていることを確認します。