本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 1 步:创建 IAM 用户成为数据分析师
在此步骤中,您将创建Amazon Identity and Access Management(IAM) 用户将成为您的数据湖的数据分析师Amazon Lake Formation.
此用户拥有查询数据湖的最低权限集。
-
使用 https://console.amazonaws.cn/iam
打开 IAM 控制台。以您在中创建的 IAM 管理员用户身份登录创建 IAM 管理员用户或者作为 IAM 用户 AdministratorAccess
Amazon托管策略。 -
创建名为
datalake_user
具有以下设置:-
启用Amazon Web Services Management Console访问。
-
设置密码且不需要重置密码。
-
将附加到
AmazonAthenaFullAccess
Amazon托管策略。 -
附加以下内联策略。将策略命名为
DatalakeUserBasic
。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lakeformation:GetDataAccess", "glue:GetTable", "glue:GetTables", "glue:SearchTables", "glue:GetDatabase", "glue:GetDatabases", "glue:GetPartitions", "lakeformation:GetResourceLFTags", "lakeformation:ListLFTags", "lakeformation:GetLFTag", "lakeformation:SearchTablesByLFTags", "lakeformation:SearchDatabasesByLFTags", "lakeformation:GetWorkUnits", "lakeformation:StartQueryPlanning", "lakeformation:GetWorkUnitResults", "lakeformation:GetQueryState", "lakeformation:GetQueryStatistics" ], "Resource": "*" } ] }
-