本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 7:清理现有的 IAM 策略
在设置完Amazon Lake Formation权限,您可以创建并附加粗粒度的访问控制Amazon Identity and Access Management(IAM) 策略,完成以下最后一步:
-
从用户、组和角色中删除旧版访问权限的精细控制您在 Lake Formation 中复制的 IAM 策略。
为此,您将确保这些委托人不再能够直接访问 Amazon Simple Storage Service (Amazon S3) 中的数据。然后,您可以完全通过 Lake Formation 管理这些委托人的数据湖访问。