本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AmazonLake Formation 管理
您可以使用Amazon托管策略和内联策略授予使用所需Amazon Lake Formation的Amazon Identity and Access Management (IAM) 权限。以下Amazon托管策略适用于Lake Formation。
| 主体 | Amazon 托管策略 | 描述 |
|---|---|---|
| Lake Formation 用户,包括数据湖管理员 | AWSGlueConsoleFullAccess |
允许校长在 Lake Formation 控制台上执行各种操作。 |
| 数据湖管理员 | AWSLakeFormationDataAdmin |
允许数据湖管理员执行管理操作和查看Amazon CloudTrail日志。 |
| Lake Formation 用户,包括数据湖管理员 | AWSLakeFormationCrossAccountManager |
允许校长向外部Amazon账户、组织或组织单位授予 Lake Formation 权限。 |
注意
该AWSLakeFormationDataAdmin政策并未向数据湖管理员授予所有必需的权限。需要额外的权限才能创建和运行工作流程以及向服务关联角色注册地点AWSServiceRoleForLakeFormationDataAccess。有关更多信息,请参阅 创建数据湖管理员 和 对 Lake Formation 使用服务相关角色。
此外,Amazon GlueLake Formation 承担服务角色AWSGlueServiceRole,允许访问相关服务,包括Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Simple Storage Service (Amazon S3) 和A CloudWatch M
Lake FormatiAmazon on 管理政策更新
查看有关 Lake Formation 的Amazon托管策略更新的详细信息(从该服务开始跟踪这些更改开始)。
| 更改 | 说明 | 日期 |
|---|---|---|
Lake Formation 更新了AWSLakeFormationCrossAccountManager政策。 |
Lake Formation 增强了AWSLakeFormationCrossAccountManager |
2022 年 5 月 6 日 |
| Lake Formation 开始跟踪更改 | Lake Formation 为其Amazon托管策略开启了跟踪更改。 | 2022 年 5 月 6 日 |