第 1 步:创建 IAM 用户作为数据分析师 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 1 步:创建 IAM 用户作为数据分析师

此用户具有查询数据湖的最低权限集。

  1. 使用 https://console.amazonaws.cn/iam 打开 IAM 控制台。以您在中创建的 IAM 管理员用户身份登录创建 IAM 管理员用户或者作为 IAM 用户使用AdministratorAccess Amazon托管策略。

  2. 创建一个名为的用户datalake_user使用以下设置:

    • 启用Amazon Web Services Management Console访问。

    • 设置密码,不需要重置密码。

    • 将附加到AmazonAthenaFullAccess Amazon托管策略。

    • 附加以下内联策略。将策略命名为 DatalakeUserBasic

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lakeformation:GetDataAccess",
                "glue:GetTable",
                "glue:GetTables",
                "glue:SearchTables",
                "glue:GetDatabase",
                "glue:GetDatabases",
                "glue:GetPartitions",
                "lakeformation:GetResourceLFTags",
                "lakeformation:ListLFTags",
                "lakeformation:GetLFTag",
                "lakeformation:SearchTablesByLFTags",
                "lakeformation:SearchDatabasesByLFTags"                
           ],
            "Resource": "*"
        }
    ]
}