本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 3:向用户授予 IAM 权限以使用 Lake Formation
要使用 Amazon Lake Formation 权限模型,主体必须对 Lake Formation API 具有 Amazon Identity and Access Management (IAM) 权限。
在 IAM 中创建以下策略,并将其附加到需要访问您的数据湖的每个用户。将该策略命名为 LakeFormationDataAccess
。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LakeFormationDataAccess", "Effect": "Allow", "Action": [ "lakeformation:GetDataAccess" ], "Resource": "*" } ] }
接下来,升级为 Lake Formation 权限,一次升级一个数据位置。请参阅步骤 4:将数据存储切换到 Lake Formation 权限模型。