Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Voraussetzungen für die Erstellung eines Abonnenten mit Abfragezugriff in Security Lake
Sie müssen die folgenden Voraussetzungen erfüllen, bevor Sie einen Abonnenten mit Datenzugriff in Security Lake erstellen können.
Überprüfen der Berechtigungen
Bevor Sie einen Abonnenten mit Abfragezugriff erstellen, stellen Sie sicher, dass Sie berechtigt sind, die folgende Liste von Aktionen auszuführen.
Um Ihre Berechtigungen zu überprüfen, überprüfen Sie IAM bitte die IAM Richtlinien, die mit Ihrer IAM Identität verknüpft sind. Vergleichen Sie dann die Informationen in diesen Richtlinien mit der folgenden Liste von Aktionen, die Sie ausführen dürfen müssen, um einen Abonnenten mit Abfragezugriff zu erstellen.
-
iam:CreateRole -
iam:DeleteRolePolicy -
iam:GetRole -
iam:PutRolePolicy -
lakeformation:GrantPermissions -
lakeformation:ListPermissions -
lakeformation:RegisterResource -
lakeformation:RevokePermissions -
ram:GetResourceShareAssociations -
ram:GetResourceShares -
ram:UpdateResourceShare
Wichtig
Nachdem Sie die Berechtigungen überprüft haben:
Wenn Sie die Security Lake-Konsole verwenden möchten, um einen Abonnenten mit Abfragezugriff hinzuzufügen, können Sie den nächsten Schritt überspringen und mit fortfahrenGewähren Sie Lake Formation-Administratorrechte. Security Lake erstellt alle erforderlichen IAM Rollen oder verwendet vorhandene Rollen in Ihrem Namen.
Wenn Sie Security Lake verwenden API oder einen Abonnenten mit Abfragezugriff hinzufügen CLI möchten, fahren Sie mit dem nächsten Schritt fort, um eine IAM Rolle für die Abfrage von Security Lake-Daten zu erstellen.
IAMRolle erstellen, um Security Lake-Daten abzufragen (APIund AWS CLI nur Schritt)
Wenn Sie Security Lake verwenden API oder AWS CLI einem Abonnenten Abfragezugriff gewähren möchten, müssen Sie eine Rolle mit dem Namen AmazonSecurityLakeMetaStoreManager erstellen. Security Lake verwendet diese Rolle, um AWS Glue Partitionen zu registrieren und AWS Glue Tabellen zu aktualisieren. Möglicherweise haben Sie diese Rolle bereits unter Erforderliche IAM Rollen erstellen erstellt.
Gewähren Sie Lake Formation-Administratorrechte
Außerdem müssen Sie der IAM Rolle, die Sie für den Zugriff auf die Security Lake-Konsole und das Hinzufügen von Abonnenten verwenden, Lake Formation-Administratorberechtigungen hinzufügen.
Gehen Sie wie folgt vor, um Lake Formation-Administratorberechtigungen für Ihre Rolle zu gewähren:
Öffnen Sie die Lake Formation Formation-Konsole unter https://console.aws.amazon.com/lakeformation/
. -
Melden Sie sich als Administratorbenutzer an.
-
Wenn das Fenster Willkommen bei Lake Formation angezeigt wird, wählen Sie den Benutzer aus, den Sie in Schritt 1 erstellt oder ausgewählt haben, und wählen Sie dann Erste Schritte aus.
-
Wenn das Fenster Willkommen bei Lake Formation nicht angezeigt wird, führen Sie die folgenden Schritte aus, um einen Lake Formation-Administrator zu konfigurieren.
-
Wählen Sie im Navigationsbereich unter Berechtigungen die Option Administrative Rollen und Aufgaben aus. Wählen Sie im Abschnitt Data Lake-Administratoren die Option Administratoren auswählen aus.
-
Wählen Sie im Dialogfeld Data Lake-Administratoren verwalten für IAM Benutzer und Rollen die Administratorrolle aus, die beim Zugriff auf die Security Lake-Konsole verwendet wird, und klicken Sie dann auf Speichern.
-
Weitere Informationen zum Ändern der Berechtigungen für Data Lake-Administratoren finden Sie unter Erstellen eines Data Lake-Administrators im AWS Lake Formation Entwicklerhandbuch.
Die IAM Rolle muss über SELECT Berechtigungen für die Datenbank und die Tabellen verfügen, auf die Sie einem Abonnenten Zugriff gewähren möchten. Anweisungen dazu finden Sie unter Gewähren von Datenkatalogberechtigungen mithilfe der benannten Ressourcenmethode im AWS Lake Formation Entwicklerhandbuch.
