ステップ 6: 将来のデータレイクアクセスのための新しい IAM ポリシーをユーザーに付与する

将来、追加の Data Catalog データベースまたはテーブルへのアクセスをユーザーに許可するには、以下の粗粒度 AWS Identity and Access Management (IAM) インラインポリシーをユーザーに付与する必要があります。ポリシーには GlueFullReadAccess という名前を付けます。

重要

Data Catalog 内のすべてのデータベースとテーブルに対する Super を IAMAllowedPrincipals から取り消す前にこのポリシーをユーザーにアタッチすると、そのユーザーは、Super が IAMAllowedPrincipals に付与されている任意のリソースのすべてのメタデータを表示することができます。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GlueFullReadAccess",
            "Effect": "Allow",
            "Action": [
                "lakeformation:GetDataAccess",
                "glue:GetTable",
                "glue:GetTables",
                "glue:SearchTables",
                "glue:GetDatabase",
                "glue:GetDatabases",
                "glue:GetPartitions"
            ],
            "Resource": "*"
        }
    ]
}

注記

このステップ、および前の手順で指定されているインラインポリシーには、最小限の IAM 許可が含まれています。データレイク管理者、データアナリスト、その他のペルソナに対する推奨ポリシーについては、「Lake Formation のペルソナと IAM 許可のリファレンス」を参照してください。

次に、「ステップ 7: 既存の IAM ポリシーをクリーンアップする」に進みます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ステップ 5: 新しい Data Catalog リソースをセキュア化する

ステップ 7: 既存の IAM ポリシーをクリーンアップする