Prasyarat untuk membuat pelanggan dengan akses kueri di Security Lake - Amazon Security Lake
Memverifikasi izinBuat peran IAM untuk menanyakan data Security Lake (API dan langkah AWS CLI-only)Izin administrator Grant Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk membuat pelanggan dengan akses kueri di Security Lake

Anda harus menyelesaikan prasyarat berikut sebelum Anda dapat membuat pelanggan dengan akses data di Security Lake.

Memverifikasi izin

Sebelum membuat pelanggan dengan akses kueri, verifikasi bahwa Anda memiliki izin untuk melakukan daftar tindakan berikut.

Untuk memverifikasi izin Anda, gunakan IAM untuk meninjau kebijakan IAM yang dilampirkan pada identitas IAM Anda. Kemudian, bandingkan informasi dalam kebijakan tersebut dengan daftar tindakan berikut yang harus Anda lakukan untuk membuat pelanggan dengan akses kueri.

  • glue:PutResourcePolicy

  • glue:DeleteResourcePolicy

  • iam:CreateRole

  • iam:DeleteRolePolicy

  • iam:GetRole

  • iam:PutRolePolicy

  • lakeformation:GrantPermissions

  • lakeformation:ListPermissions

  • lakeformation:RegisterResource

  • lakeformation:RevokePermissions

  • ram:GetResourceShareAssociations

  • ram:GetResourceShares

  • ram:UpdateResourceShare

penting

Setelah Anda memverifikasi izin:

  • Jika Anda berencana untuk menggunakan konsol Security Lake untuk menambahkan pelanggan dengan akses kueri, Anda dapat melewati langkah berikutnya dan melanjutkan keIzin administrator Grant Lake Formation. Security Lake menciptakan semua peran IAM yang diperlukan atau menggunakan peran yang ada atas nama Anda.

  • Jika Anda berencana menggunakan Security Lake API atau CLI untuk menambahkan pelanggan dengan akses kueri, lanjutkan dengan langkah berikutnya untuk membuat peran IAM untuk menanyakan data Security Lake.

Buat peran IAM untuk menanyakan data Security Lake (API dan langkah AWS CLI-only)

Saat menggunakan Security Lake API atau AWS CLI untuk memberikan akses kueri ke pelanggan, Anda harus membuat peran bernamaAmazonSecurityLakeMetaStoreManager. Security Lake menggunakan peran ini untuk mendaftarkan AWS Glue partisi dan memperbarui AWS Glue tabel. Anda mungkin telah membuat peran ini saat Membuat peran IAM yang diperlukan.

Izin administrator Grant Lake Formation

Anda juga harus menambahkan izin administrator Lake Formation ke peran IAM yang Anda gunakan untuk mengakses konsol Security Lake dan menambahkan pelanggan.

Anda dapat memberikan izin administrator Lake Formation untuk peran Anda dengan mengikuti langkah-langkah berikut:

  1. Buka konsol Lake Formation di https://console.aws.amazon.com/lakeformation/.

  2. Masuk sebagai pengguna administratif.

  3. Jika jendela Selamat Datang di Lake Formation muncul, pilih pengguna yang Anda buat atau pilih di Langkah 1, lalu pilih Mulai.

  4. Jika Anda tidak melihat jendela Selamat Datang di Lake Formation, lakukan langkah-langkah berikut untuk mengonfigurasi Administrator Lake Formation.

    1. Di panel navigasi, di bawah Izin, pilih Peran dan tugas administratif. Di bagian Administrator danau data, pilih Pilih administrator.

    2. Di kotak dialog Kelola data lake administrator, untuk pengguna dan peran IAM, pilih peran administrator yang digunakan saat mengakses konsol Security Lake, lalu pilih Simpan.

Untuk informasi selengkapnya tentang mengubah izin untuk administrator data lake, lihat Membuat administrator data lake di Panduan AWS Lake Formation Pengembang.

Peran IAM harus memiliki SELECT hak istimewa pada database dan tabel yang ingin Anda berikan akses kepada pelanggan. Untuk petunjuk tentang cara melakukannya, lihat Memberikan izin Katalog Data menggunakan metode sumber daya bernama di Panduan AWS Lake Formation Pengembang.