第 2 步:添加阅读权限Amazon CloudTrail工作流角色的日志 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 2 步:添加阅读权限Amazon CloudTrail工作流角色的日志

  1. 将下面的内联策略附加到角色LakeFormationWorkflowRole. 该策略授予阅读Amazon CloudTrail日志。将策略命名为 DatalakeGetCloudTrail

    重要

    Replace<your-s3-cloudtrail-bucket>使用您的 Amazon S3 位置 CloudTrail Data。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": ["arn:aws:s3:::<your-s3-cloudtrail-bucket>/*"]
        }
    ]
}

  2. 验证角色附加了三个策略。