Включена настройка роли IAM для создания баз данных и таблиц с помощью Lake Formation

Question

Включена настройка роли IAM для создания баз данных и таблиц с помощью Lake Formation

Какова будет настройка роли IAM, которая может использоваться какой-либо службой для создания баз данных и таблиц, а также для запроса этих таблиц, когда формирование озера включено, после отзыва SUPER из группы IAMAllowedPrincipals? AWS рекомендовала IAM Policy, привязанная к такой роли не сработала:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "GlueFullReadAccess",
        "Effect": "Allow",
        "Action": [
            "lakeformation:GetDataAccess",
            "glue:GetTable",
            "glue:GetTables",
            "glue:SearchTables",
            "glue:GetDatabase",
            "glue:GetDatabases",
            "glue:GetPartitions"
        ],
        "Resource": "*"
    }
]

}

2

amazon-web-services amazon-iam aws-lake-formation

Источник

user5759056 15 июл '20 в 15:41

1 ответ

Другие вопросы по тегам amazon-web-services amazon-iam aws-lake-formation

user158668 15 июл '20 в 16:15 2020-07-15 16:15 · Answer 1 · 2020-07-15 16:15

В GlueFullReadAccessПолитика разрешает доступ только для чтения. Он не предоставляет разрешения на запись. Чтобы иметь возможность создавать базы данных, таблицы и разделы, вам также необходимо добавить соответствующие разрешения.

Пожалуйста, посмотрите на ссылки API AWS Glue, чтобы увидеть список доступных действий.