本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 2:向工作流程角色添加读取 AWS CloudTrail 日志的权限
-
将下面的内联策略附加到角色
LakeFormationWorkflowRole
。该策略授予读取您的 AWS CloudTrail 日志的权限。将该策略命名为DatalakeGetCloudTrail
。要创建
LakeFormationWorkflowRole
角色,请参阅(可选)为工作流程创建 IAM 角色。重要
<your-s3-cloudtrail-bucket>替换为 CloudTrail 数据所在的 Amazon S3 位置。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:GetObject", "Resource": ["arn:aws:s3:::
<your-s3-cloudtrail-bucket>
/*"] } ] } -
确认向该角色附加了三项策略。