适用于 Lake Formation 的 AWS 托管策略 - AWS Lake Formation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Lake Formation 的 AWS 托管策略

您可以授予 AWS Identity and Access Management (人IAM需要使用的权限 AWS Lake Formation 通过使用AWS管理策略和内嵌策略。以下AWS管理策略可用于 Lake Formation.

Principal AWS管理策略 注释
Lake Formation 用户,包括数据湖管理员 AWSGlueConsoleFullAccess 允许校长对 Lake Formation 控制台。
数据湖管理员 AWSLakeFormationDataAdmin 允许数据湖管理员执行管理操作和查看 AWS CloudTrail 记录。
Lake Formation 用户,包括数据湖管理员 AWSLakeFormationCrossAccountManager 允许委托人授予 Lake Formation 外部权限 AWS 帐户、组织或组织单位。
注意

AWSLakeFormationDataAdmin 策略未向数据湖管理员授予所有必需的权限。需要额外权限才能创建和运行工作流,并使用服务链接的角色注册位置 AWSServiceRoleForLakeFormationDataAccess。有关更多信息,请参阅 创建DataLake管理员对 Lake Formation 使用服务相关角色.

此外 AWS Glue 和 Lake Formation 承担服务角色 AWSGlueServiceRole 允许访问相关服务,包括 Amazon Elastic Compute Cloud (人Amazon EC2), Amazon Simple Storage Service (人Amazon S3),和 Amazon CloudWatch.