雲:AWS
地區:一來就
S3地點:S3: / / databricks-dev-bucket
我扮演的角色是:攻擊:aws:我::18 xxxxxxxx29:角色/ databricks-s3-metastore
指南是:裁判:https://docs.m.eheci.com/data-governance/unity-catalog/get-started.html cloud-tenant-setup-aws
跳過
——讀
成功
——列表
失敗的
- - -寫
跳過
——刪除
成功——路徑
AWS政策模擬器:
{“版本”:“2012-10-17”,“聲明”:[{“行動”:[“s3: GetObject”、“s3: propertynames”,“s3: DeleteObject”、“s3: ListBucket”、“s3: GetBucketLocation”、“s3: GetLifecycleConfiguration”、“s3: PutLifecycleConfiguration”),“效果”:“允許”、“資源”:["攻擊:aws: s3::: databricks-dev-bucket / *”、“攻擊:aws: s3::: databricks-dev-bucket”]},{“行動”:[“公裏:解密”、“公裏:加密”、“公裏:GenerateDataKey *”),“效果”:“允許”、“資源”:["攻擊:aws:公裏:攻擊:aws:公裏:eu-west-1:18XXXXXXXX29:鍵/ 29 f77xxx-xxxx-xxxx-xxxx-xxxf63bf112e”]},{“行動”:“sts: AssumeRole”,“效果”:“允許”、“資源”:["攻擊:aws:我::18 xxxxxxxx29:角色/ databricks-s3-metastore”]}]}
我的角色:
{“版本”:“2012-10-17”,“聲明”:[{“效應”:“允許”、“主要”:{“AWS”:["攻擊:AWS:我::414351767826:角色/ unity-catalog-prod-UCMasterRole-14S5ZJVKOTYTL”、“攻擊:AWS:我::$ {aws_account_id}:角色/ $ {role_name} ")},“行動”:“sts: AssumeRole”、“條件”:{" StringEquals ": {“sts: ExternalId”:“$ {databricks_account_id}}}}]}