As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 6: fornecer aos usuários uma nova política do IAM para acesso futuro ao data lake
Para conceder aos seus usuários acesso a bancos de dados ou tabelas adicionais do Data Catalog no futuro, você deve fornecer a eles a política embutida de granularidade geral AWS Identity and Access Management (IAM) que segue. Atribua o nome GlueFullReadAccess
à política.
Importante
Se você anexar essa política a um usuário antes da revogação de Super
de IAMAllowedPrincipals
em cada banco de dados e tabela em seu catálogo de dados, esse usuário poderá visualizar todos os metadados de qualquer recurso ao qual Super
tenha sido concedido a IAMAllowedPrincipals
.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "GlueFullReadAccess", "Effect": "Allow", "Action": [ "lakeformation:GetDataAccess", "glue:GetTable", "glue:GetTables", "glue:SearchTables", "glue:GetDatabase", "glue:GetDatabases", "glue:GetPartitions" ], "Resource": "*" } ] }
nota
As políticas em linha designadas nesta etapa e nas etapas anteriores contêm permissões mínimas do IAM. Para políticas sugeridas para administradores de data lake, analistas de dados e outras pessoas, consulte Referência de personas e permissões do IAM do Lake Formation.
Em seguida, prossiga para a Etapa 7: limpar políticas do IAM existentes.