本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 2 步:添加阅读权限Amazon CloudTrail工作流角色的日志
-
将下面的内联策略附加到角色
LakeFormationWorkflowRole
. 该策略授予阅读Amazon CloudTrail日志。将策略命名为DatalakeGetCloudTrail
。重要 Replace
<your-s3-cloudtrail-bucket>
使用您的 Amazon S3 位置 CloudTrail Data。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:GetObject", "Resource": ["arn:aws:s3:::
<your-s3-cloudtrail-bucket>
/*"] } ] } -
验证角色附加了三个策略。