本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSLakeFormationDataAdmin
描述:授予对 AWS Lake Formation 和相关服务(例如 AWS Glue)的管理权限,以管理数据湖
AWSLakeFormationDataAdmin 是一项 AWS 托管式策略。
使用此策略
您可以将 AWSLakeFormationDataAdmin 附加到您的用户、组和角色。
策略详细信息
-
类型: AWS 托管策略
-
创作时间:2019 年 8 月 8 日 17:33 UTC
-
编辑时间:2024 年 12 月 3 日 15:06 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSLakeFormationDataAdmin
策略版本
策略版本:v4 (默认值)
此策略的默认版本是定义策略权限的版本。当使用该策略的用户或角色请求访问 AWS 资源时, AWS 会检查策略的默认版本以确定是否允许该请求。
JSON政策文件
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "AWSLakeFormationDataAdminAllow",
"Effect" : "Allow",
"Action" : [
"lakeformation:*",
"cloudtrail:DescribeTrails",
"cloudtrail:LookupEvents",
"glue:CreateCatalog",
"glue:UpdateCatalog",
"glue:DeleteCatalog",
"glue:GetCatalog",
"glue:GetCatalogs",
"glue:GetDatabase",
"glue:GetDatabases",
"glue:CreateDatabase",
"glue:UpdateDatabase",
"glue:DeleteDatabase",
"glue:GetConnections",
"glue:SearchTables",
"glue:GetTable",
"glue:CreateTable",
"glue:UpdateTable",
"glue:DeleteTable",
"glue:GetTableVersions",
"glue:GetPartitions",
"glue:GetTables",
"glue:ListWorkflows",
"glue:BatchGetWorkflows",
"glue:DeleteWorkflow",
"glue:GetWorkflowRuns",
"glue:StartWorkflowRun",
"glue:GetWorkflow",
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:ListAllMyBuckets",
"s3:GetBucketAcl",
"iam:ListUsers",
"iam:ListRoles",
"iam:GetRole",
"iam:GetRolePolicy"
],
"Resource" : "*"
},
{
"Sid" : "AWSLakeFormationDataAdminDeny",
"Effect" : "Deny",
"Action" : [
"lakeformation:PutDataLakeSettings"
],
"Resource" : "*"
}
]
}了解更多
