第 1 步:创建数据分析师用户 - AWS Lake Formation

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 1 步:创建数据分析师用户

在此步骤中,您将创建一个 AWS Identity and Access Management (IAM) 用户作为数据湖的数据分析师 AWS Lake Formation。

此用户拥有查询数据湖所需的一组最低权限。

  1. 使用 https://console.aws.amazon.com/iam 打开 IAM 控制台。以您在中创建的管理员用户创建具有管理访问权限的用户或使用AdministratorAccess AWS 托管策略的用户身份登录。

  2. 使用以下设置创建名为 datalake_user 的用户:

    • 启用 AWS Management Console 访问权限。

    • 设置密码,不需要重置密码。

    • 附加AmazonAthenaFullAccess AWS 托管策略。

    • 附加下面的内联策略。将该策略命名为 DatalakeUserBasic

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lakeformation:GetDataAccess",
                "glue:GetTable",
                "glue:GetTables",
                "glue:SearchTables",
                "glue:GetDatabase",
                "glue:GetDatabases",
                "glue:GetPartitions",
                "lakeformation:GetResourceLFTags",
                "lakeformation:ListLFTags",
                "lakeformation:GetLFTag",
                "lakeformation:SearchTablesByLFTags",
                "lakeformation:SearchDatabasesByLFTags"                
           ],
            "Resource": "*"
        }
    ]
}