Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prerequisiti per creare un abbonato con accesso alle query in Security Lake
È necessario completare i seguenti prerequisiti prima di poter creare un abbonato con accesso ai dati in Security Lake.
Verificare le autorizzazioni
Prima di creare un abbonato con accesso tramite query, verificate di disporre dell'autorizzazione per eseguire il seguente elenco di azioni.
Per verificare le tue autorizzazioni, usa IAM per rivedere le IAM politiche allegate alla tua IAM identità. Quindi, confronta le informazioni contenute in tali politiche con il seguente elenco di azioni che devi essere autorizzato a eseguire per creare un abbonato con accesso tramite query.
-
iam:CreateRole -
iam:DeleteRolePolicy -
iam:GetRole -
iam:PutRolePolicy -
lakeformation:GrantPermissions -
lakeformation:ListPermissions -
lakeformation:RegisterResource -
lakeformation:RevokePermissions -
ram:GetResourceShareAssociations -
ram:GetResourceShares -
ram:UpdateResourceShare
Importante
Dopo aver verificato le autorizzazioni:
Se prevedi di utilizzare la console Security Lake per aggiungere un abbonato con accesso alle query, puoi saltare il passaggio successivo e procedere con. Concedi le autorizzazioni di amministratore di Lake Formation Security Lake crea tutti i IAM ruoli necessari o utilizza i ruoli esistenti per tuo conto.
Se prevedi di utilizzare Security Lake API o di CLI aggiungere un abbonato con accesso alle query, continua con il passaggio successivo per creare un IAM ruolo per interrogare i dati di Security Lake.
Crea un IAM ruolo per interrogare i dati di Security Lake (APIe AWS CLI solo passaggio)
Quando si utilizza Security Lake API o AWS CLI si concede l'accesso alle query a un abbonato, è necessario creare un ruolo denominato. AmazonSecurityLakeMetaStoreManager Security Lake utilizza questo ruolo per registrare le AWS Glue partizioni e aggiornare AWS Glue le tabelle. È possibile che abbiate già creato questo ruolo durante la creazione IAM dei ruoli necessari.
Concedi le autorizzazioni di amministratore di Lake Formation
Dovrai anche aggiungere le autorizzazioni di amministratore di Lake Formation al IAM ruolo che usi per accedere alla console di Security Lake e aggiungere abbonati.
Puoi concedere le autorizzazioni di amministratore di Lake Formation per il tuo ruolo seguendo questi passaggi:
Apri la console Lake Formation all'indirizzo https://console.aws.amazon.com/lakeformation/
. -
Accedi come utente amministrativo.
-
Se viene visualizzata la finestra Welcome to Lake Formation, scegli l'utente che hai creato o selezionato nel Passaggio 1, quindi scegli Inizia.
-
Se non vedi la finestra Welcome to Lake Formation, esegui i seguenti passaggi per configurare un Lake Formation Administrator.
-
Nel pannello di navigazione, in Autorizzazioni, scegli Ruoli e attività amministrative. Nella sezione Amministratori di Data lake, scegli Scegli amministratori.
-
Nella finestra di dialogo Gestisci amministratori del data lake, per IAM utenti e ruoli, scegli il ruolo di amministratore utilizzato per accedere alla console di Security Lake, quindi scegli Salva.
-
Per ulteriori informazioni sulla modifica delle autorizzazioni per gli amministratori del data lake, consulta Creare un amministratore del data lake nella Guida per gli AWS Lake Formation sviluppatori.
Il IAM ruolo deve disporre di SELECT privilegi sul database e sulle tabelle a cui desideri concedere l'accesso a un sottoscrittore. Per istruzioni su come eseguire questa operazione, consulta Concessione delle autorizzazioni di Data Catalog utilizzando il metodo della risorsa denominata nella Guida per gli sviluppatori.AWS Lake Formation
