步骤 3:向用户授予使用 Lake Formation 的 IAM 权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 3:向用户授予使用 Lake Formation 的 IAM 权限

要使用Amazon Lake Formation权限模型,校长必须有Amazon Identity and Access ManagementLake Formation API 上的 (IAM) 权限。

在 IAM 中创建以下策略并将其附加到需要访问您的数据湖的每位用户。将策略命名为 LakeFormationDataAccess


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LakeFormationDataAccess",
            "Effect": "Allow",
            "Action": [
                "lakeformation:GetDataAccess"
            ],
            "Resource": "*"
        }
    ]
}

接下来,一次升级到一个数据位置的 Lake Formation 权限。请参阅步骤 4:将您的数据存储切换到 Lake Formation 权限模型