步驟 6:為使用者提供新的 IAM 政策,以便 future 存取資料湖 - AWS Lake Formation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 6:為使用者提供新的 IAM 政策,以便 future 存取資料湖

若要在 future 授與使用者存取其他「資料目錄」資料庫或表格,您必須向他們提供粗粒度 AWS Identity and Access Management (IAM) 內嵌政策。將政策命名為 GlueFullReadAccess

重要

如果您在資料目錄SuperIAMAllowedPrincipals的每個資料庫和表格撤銷之前將此原則附加至使用者,則該使用者可以檢視授與之任何資源的所有中Super繼資料。IAMAllowedPrincipals

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GlueFullReadAccess",
            "Effect": "Allow",
            "Action": [
                "lakeformation:GetDataAccess",
                "glue:GetTable",
                "glue:GetTables",
                "glue:SearchTables",
                "glue:GetDatabase",
                "glue:GetDatabases",
                "glue:GetPartitions"
            ],
            "Resource": "*"
        }
    ]
}
注意

在此步驟和先前步驟中指定的內嵌政策包含最少的 IAM 許可。如需資料湖管理員、資料分析師和其他角色角色的建議政策,請參閱Lake Formation 角色和 IAM 許可參考

接下來,繼續步驟 7:清理現有的 IAM 政策