2단계: 워크플로 역할에 AWS CloudTrail 로그 읽기 권한 추가 - AWS Lake Formation

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2단계: 워크플로 역할에 AWS CloudTrail 로그 읽기 권한 추가

  1. 다음 인라인 정책을 역할에 LakeFormationWorkflowRole 연결합니다. 정책은 AWS CloudTrail 로그를 읽을 수 있는 권한을 부여합니다. 정책 이름을 DatalakeGetCloudTrail로 지정합니다.

    중요

    <your-s3-cloudtrail-bucket>CloudTrail데이터의 Amazon S3 위치로 교체하십시오.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": ["arn:aws:s3:::<your-s3-cloudtrail-bucket>/*"]
        }
    ]
}

  2. 역할에 연결된 세 가지 정책이 있는지 확인합니다.