在 Amazon Redshift 数据共享上设置权限的先决条件 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon Redshift 数据共享上设置权限的先决条件

更新默认数据目录设置

要为数据目录资源启用 Lake Formation 权限,我们建议您禁用 Lake Formation 中的默认数据目录设置。有关更多信息,请参阅 更改默认权限模式或使用混合访问模式

更新权限

除了数据湖管理员权限 (AWSLakeFormationDataAdmin) 之外,还需要以下权限才能在 Lake Formation 中接受 Amazon Redshift 数据共享:

  • glue:PassConnection on aws:redshift

  • redshift:AssociateDataShareConsumer

  • redshift:DescribeDataSharesForConsumer

  • redshift:DescribeDataShares

数据湖管理员 IAM 用户隐式拥有以下权限。

  • data_location_access

  • create_database

  • lakefomation:registerResource