本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AmazonLake Formation 托管策略
你可以授予Amazon Identity and Access Management(IAM) 权限(IAM)权限(IAM)权限Amazon Lake Formation通过使用Amazon托管策略与内联策略。以下Amazon托管策略可用于 Lake Formation 策略。
| 主体 | Amazon 托管策略 | 描述 |
|---|---|---|
| Lake Formation 用户,包括数据湖管理员 | AWSGlueConsoleFullAccess |
允许主体在 Lake Formation 控制台上执行各种操作。 |
| 数据湖管理员 | AWSLakeFormationDataAdmin |
允许数据湖管理员执行管理操作和查看Amazon CloudTrail日志。 |
| Lake Formation 用户,包括数据湖管理员 | AWSLakeFormationCrossAccountManager |
允许委托人向外部授予 Lake Formation 权限Amazon账户、组织或组织单位。 |
这些区域有:AWSLakeFormationDataAdmin策略不会向数据湖管理员授予所有必需的权限。创建和运行工作流以及向服务关联角色注册位置需要其他权限AWSServiceRoleForLakeFormationDataAccess. 有关更多信息,请参阅 创建数据湖管理员 和 对 Lake Formation 使用服务相关角色。
此外,Amazon GlueLake Formation 承担了服务角色AWSGlueServiceRole允许访问相关服务,包括Amazon EElastic Compute Cloud (Amazon EC2) Elastic Compute Compute Cloud)、Amazon S CloudWatch.
Lake Formation 更新Amazon托管策略
查看有关更新的详细信息Amazon从该服务开始跟踪这些更改开始,该服务开始为 Lake Formation 策略。
| 更改 | 说明 | 日期 |
|---|---|---|
Lake Formation 更新AWSLakeFormationCrossAccountManager政策。 |
Lake Formation 对AWSLakeFormationCrossAccountManager |
2022 年 5 月 6 日 |
| Lake Formation 已开始跟踪变化。 | Lake Formation 开始为其Amazon托管策略。 | 2022 年 5 月 6 日 |