2022년 7월 22일 금요일

[AWS] LakeFormation Lambda IAM Role 권한설정

 

LakeFormation의

Administrative roles ans tasks 메뉴에서

사용하려는 Lambda role을 Data Lake Administators에 추가해야 한다.


예를 들어 user_AA라는 계정에서 lambda_BB 권한을 추가하려면

user_AA 의 IAM 에서 해당 정책을 추가 한다.


{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Effect": "Allow",

            "Action": [

                "lakeformation:*",

                "cloudtrail:DescribeTrails",

                "cloudtrail:LookupEvents",

                "glue:GetDatabase",

                "glue:GetDatabases",

                "glue:CreateDatabase",

                "glue:UpdateDatabase",

                "glue:DeleteDatabase",

                "glue:GetConnections",

                "glue:SearchTables",

                "glue:GetTable",

                "glue:CreateTable",

                "glue:UpdateTable",

                "glue:DeleteTable",

                "glue:GetTableVersions",

                "glue:GetPartitions",

                "glue:GetTables",

                "glue:GetWorkflow",

                "glue:ListWorkflows",

                "glue:BatchGetWorkflows",

                "glue:DeleteWorkflow",

                "glue:GetWorkflowRuns",

                "glue:StartWorkflowRun",

                "glue:GetWorkflow",

                "s3:ListBucket",

                "s3:GetBucketLocation",

                "s3:ListAllMyBuckets",

                "s3:GetBucketAcl",

                "iam:ListUsers",

                "iam:ListRoles",

                "iam:GetRole",

                "iam:GetRolePolicy"

            ],

            "Resource": "*"

        },

        {

            "Effect": "Allow",

            "Action": [

                "lakeformation:PutDataLakeSettings",

                "lakeformation:GetDataLakeSettings"

            ],

            "Resource": "*"

        }

    ]

}

댓글 없음:

댓글 쓰기