我已启用 Lake Formation 并尝试创建数据库,但无论如何我仍然收到错误: Lake Formation 权限不足:需要在目录上创建数据库
我正在使用具有所有权限的 root 帐户。我什至明确授予了 AWSLakeFormationDataAdmin 权限,但没有成功。我已将自己(用户)添加到 Data Lake Administrator,但无法将自己添加到 Database Creator(AWS Lake Formation > 权限 > 管理员和数据库创建者):
资源不存在或请求者无权访问所请求的权限。
所以基本上我唯一能做的就是注册S3位置。 我是不是做错了什么?
嗨 uuummm,我认为在某些时候对我使用此 AWS 服务有帮助的东西可能对您有用 事实证明,当启用 AWS Lake Formation 时,存在一个权限模型,该模型与 IAM 拥有的标准权限分开管理它,即使使用具有所有 IAM 权限的根帐户也是如此,因此公开此 Lake Formation 需要非常明确的权限执行某些操作
Lake 的形成可能会覆盖 IAM 权限,正如我告诉过您的,Lake 有自己的权限模型。 Lake 操作需要特定权限。
解决此问题的建议: 在控制台中导航至
Permissions > Data Lake Permissions如果要添加的用户未列出:
Add administrators > select your IAM user or role检查链接到服务的角色:确保
AWSServiceRoleForLakeFormationDataAccess作为启用 IAM 访问控制的选项,如果您更喜欢使用它们而不是 Lake Formation,则应使用仅使用 IAM
我希望这能让您更接近解决方案