amazon-web-services - 无法通过 Lake Formation 授予对 Glue 表的跨账户访问权限
问题描述
我正在尝试从账户 A 提供对账户 B 的跨账户 Glue 访问权限。
我首先收到一个错误消息,
User {my_arn} is not authorized to perform: glue:GetDatabases on resource: {catalog}
我研究并发现我可以通过 Lake Formation 授予 Data Catalog 权限。我选择了“外部帐户”并添加了目录资源以及表权限。但是,我收到另一个错误消息:
You don't have IAM permissions to make cross-account grants.
The required permissions are in the AWS managed policy AWSLakeFormationCrossAccountManager.
因此,我转到 IAM 管理控制台,找到此错误消息中指定的策略,并将其附加到我正在使用的角色(AWS 管理控制台右上角的那个)。
但同样的错误信息不断弹出,这似乎并没有解决问题。
我在这里做错了什么?我怎样才能绕过这个问题?
解决方案
推荐阅读
- uwp - 为多实例 uwp 应用程序创建任务栏徽章通知
- angular - 无法订阅通知错误:此浏览器禁用或不支持服务工作者
- python - 如何在没有邮递员的情况下传递令牌
- c# - 嵌套查询等效于以下 ElasticSearch 查询
- javascript - 应用了 CSS 类,但从 vanilla JS 函数调用时不显示样式
- android - RecyclerView 适配器 + 数据绑定
- postgresql - 将表 postgresql 的一部分移动到另一个数据库
- mysql - SQL 临时表问题
- deno - 如何使用 deno 返回 html 或 json?
- java - MongoRepository CRUD 操作的重试连接相关异常