#amazon-web-services #permissions #amazon-iam #aws-glue #aws-lake-formation
Вопрос:
Я пытаюсь предоставить перекрестный доступ к учетной записи B из Учетной записи A.
Сначала я получаю сообщение об ошибке, в котором говорится,
User {my_arn} is not authorized to perform: glue:GetDatabases on resource: {catalog}
Я исследовал и обнаружил, что могу предоставлять разрешения на каталог данных через образование озера. Я выбрал «Внешние учетные записи» и добавил ресурсы каталога вместе с разрешениями на таблицы. Однако я получаю еще одну ошибку, в которой говорится:
You don't have IAM permissions to make cross-account grants.
The required permissions are in the AWS managed policy AWSLakeFormationCrossAccountManager.
Поэтому я перехожу в Консоль управления IAM, нахожу политику, указанную в этом сообщении об ошибке, и прикрепляю ее к роли, которую я использую (та, что в правом верхнем углу Консоли управления AWS).
Но одно и то же сообщение об ошибке продолжает появляться, и это, похоже, не решило проблему.
Что я здесь делаю не так? Как я могу обойти эту проблему?