amazon-web-services - 无法通过 Lake Formation 授予对 Glue 表的跨账户访问权限

问题描述

我正在尝试从账户 A 提供对账户 B 的跨账户 Glue 访问权限。

我首先收到一个错误消息，

User {my_arn} is not authorized to perform: glue:GetDatabases on resource: {catalog}

我研究并发现我可以通过 Lake Formation 授予 Data Catalog 权限。我选择了“外部帐户”并添加了目录资源以及表权限。但是，我收到另一个错误消息：

You don't have IAM permissions to make cross-account grants. 
The required permissions are in the AWS managed policy AWSLakeFormationCrossAccountManager.

因此，我转到 IAM 管理控制台，找到此错误消息中指定的策略，并将其附加到我正在使用的角色（AWS 管理控制台右上角的那个）。

但同样的错误信息不断弹出，这似乎并没有解决问题。

我在这里做错了什么？我怎样才能绕过这个问题？

标签： amazon-web-servicespermissionsamazon-iamaws-glueaws-lake-formation