第3步: 为用户提供 IAM 使用权限 Lake Formation - AWS Lake Formation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第3步: 为用户提供 IAM 使用权限 Lake Formation

要使用 AWS Lake Formation 权限模型,主体必须具有 AWS Identity and Access Management (人IAM)权限 Lake Formation APIs.

在中创建以下策略 IAM 并将其附加到需要访问您的数据湖的每个用户。将策略命名为 LakeFormationDataAccess

{ "Version": "2012-10-17", "Statement": [ { "Sid": "LakeFormationDataAccess", "Effect": "Allow", "Action": [ "lakeformation:GetDataAccess" ], "Resource": "*" } ] }

接下来,升级到 Lake Formation 一次允许一个数据位置。请参阅第4步: 将您的数据存储切换到 Lake Formation 权限模型