Prasyarat untuk membuat pelanggan dengan akses kueri di Security Lake - Danau Keamanan Amazon
Memverifikasi izinBuat IAM peran untuk menanyakan data Security Lake (APIdan langkah AWS CLI-only)Izin administrator Grant Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk membuat pelanggan dengan akses kueri di Security Lake

Anda harus menyelesaikan prasyarat berikut sebelum Anda dapat membuat pelanggan dengan akses data di Security Lake.

Memverifikasi izin

Sebelum membuat pelanggan dengan akses kueri, verifikasi bahwa Anda memiliki izin untuk melakukan daftar tindakan berikut.

Untuk memverifikasi izin Anda, gunakan IAM untuk meninjau IAM kebijakan yang dilampirkan pada IAM identitas Anda. Kemudian, bandingkan informasi dalam kebijakan tersebut dengan daftar tindakan berikut yang harus Anda lakukan untuk membuat pelanggan dengan akses kueri.

  • iam:CreateRole

  • iam:DeleteRolePolicy

  • iam:GetRole

  • iam:PutRolePolicy

  • lakeformation:GrantPermissions

  • lakeformation:ListPermissions

  • lakeformation:RegisterResource

  • lakeformation:RevokePermissions

  • ram:GetResourceShareAssociations

  • ram:GetResourceShares

  • ram:UpdateResourceShare

penting

Setelah Anda memverifikasi izin:

  • Jika Anda berencana untuk menggunakan konsol Security Lake untuk menambahkan pelanggan dengan akses kueri, Anda dapat melewati langkah berikutnya dan melanjutkan keIzin administrator Grant Lake Formation. Security Lake menciptakan semua IAM peran yang diperlukan atau menggunakan peran yang ada atas nama Anda.

  • Jika Anda berencana untuk menggunakan Security Lake API atau CLI menambahkan pelanggan dengan akses kueri, lanjutkan dengan langkah berikutnya untuk membuat IAM peran untuk menanyakan data Security Lake.

Buat IAM peran untuk menanyakan data Security Lake (APIdan langkah AWS CLI-only)

Saat menggunakan Security Lake API atau AWS CLI untuk memberikan akses kueri ke pelanggan, Anda harus membuat peran bernamaAmazonSecurityLakeMetaStoreManager. Security Lake menggunakan peran ini untuk mendaftarkan AWS Glue partisi dan memperbarui AWS Glue tabel. Anda mungkin telah membuat peran ini saat Buat IAM peran yang diperlukan.

Izin administrator Grant Lake Formation

Anda juga harus menambahkan izin administrator Lake Formation ke IAM peran yang Anda gunakan untuk mengakses konsol Security Lake dan menambahkan pelanggan.

Anda dapat memberikan izin administrator Lake Formation untuk peran Anda dengan mengikuti langkah-langkah berikut:

  1. Buka konsol Lake Formation di https://console.aws.amazon.com/lakeformation/.

  2. Masuk sebagai pengguna administratif.

  3. Jika jendela Selamat Datang di Lake Formation muncul, pilih pengguna yang Anda buat atau pilih di Langkah 1, lalu pilih Mulai.

  4. Jika Anda tidak melihat jendela Selamat Datang di Lake Formation, lakukan langkah-langkah berikut untuk mengonfigurasi Administrator Lake Formation.

    1. Di panel navigasi, di bawah Izin, pilih Peran dan tugas administratif. Di bagian Administrator danau data, pilih Pilih administrator.

    2. Di kotak dialog Kelola data lake administrator, untuk IAM pengguna dan peran, pilih peran administrator yang digunakan saat mengakses konsol Security Lake, lalu pilih Simpan.

Untuk informasi selengkapnya tentang mengubah izin untuk administrator data lake, lihat Membuat administrator data lake di Panduan AWS Lake Formation Pengembang.

IAMPeran harus memiliki SELECT hak istimewa pada database dan tabel yang ingin Anda berikan akses kepada pelanggan. Untuk petunjuk tentang cara melakukannya, lihat Memberikan izin Katalog Data menggunakan metode sumber daya bernama di Panduan AWS Lake Formation Pengembang.