AmazonLake Formation 的托管策略 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AmazonLake Formation 的托管策略

你可以授予Amazon Identity and Access Management使用所需的 (IAM) 权限Amazon Lake Formation使用Amazon托管策略和内联策略。以下AmazonLake Formation 可使用托管策略。

主体 Amazon 托管策略 注释
Lake Formation 用户,包括数据湖管理员 AWSGlueConsoleFullAccess 允许委托人在 Lake Formation 控制台上执行各种操作。
数据湖管理员 AWSLakeFormationDataAdmin 允许数据湖管理员执行管理操作并查看Amazon CloudTrail日志。
Lake Formation 用户,包括数据湖管理员 AWSLakeFormationCrossAccountManager 允许委托人向外部授予 Lake Formation 权限Amazon账户、组织或组织单位。
注意

这些区域有:AWSLakeFormationDataAdmin策略不向数据湖管理员授予所有必需的权限。需要额外的权限才能创建和运行工作流程以及使用服务关联角色注册位置AWSServiceRoleForLakeFormationDataAccess. 有关更多信息,请参阅创建数据湖管理员对 Lake Formation 使用服务相关角色

此外,Amazon GlueLake Formation 承担服务角色AWSGlueServiceRole允许访问相关服务,包括 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch。