Por que recebo um erro de permissões do Lake Formation: lakeformation: PutDataLakeSettings ao adicionar um novo administrador do data lake?

Se seu IAM usuário ou função contiver a política AWSLakeFormationDataAdmin AWS gerenciada, você não poderá adicionar novos administradores de data lake. Você receberá um erro contendo o seguinte:


User arn:aws:sts::111122223333:assumed-role/lakeformation-admin-user is not authorized to perform: lakeformation:PutDataLakeSettings on resource: arn:aws:lakeformation:us-east-2:111122223333:catalog:111122223333 with an explicit deny in an identity-based policy

A política AWS gerenciada AdministratorAccess é necessária para adicionar um IAM usuário ou uma função como administrador de data lake do AWS Lake Formation. Se seu IAM usuário ou função também contiverAWSLakeFormationDataAdmin, a ação falhará. A política AWSLakeFormationDataAdmin AWS gerenciada contém uma negação explícita da API operação AWS Lake Formation,PutDataLakeSetting.

Até mesmo administradores com acesso total ao AWS uso da política AdministratorAccess AWS gerenciada podem ser limitados pela AWSLakeFormationDataAdmin política.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

O console do Athena não está funcionando depois de importar dados para um novo armazenamento de dados

Como faço para ativar o recurso integrado HealthLake de processamento de linguagem natural do?