我正在尝试从账户 A 提供对账户 B 的跨账户 Glue 访问权限。
我首先收到一个错误消息,
User {my_arn} is not authorized to perform: glue:GetDatabases on resource: {catalog}
我研究并发现我可以通过 Lake Formation 授予 Data Catalog 权限。我选择了“外部帐户”并添加了目录资源以及表权限。但是,我收到另一个错误消息:
You don't have IAM permissions to make cross-account grants.
The required permissions are in the AWS managed policy AWSLakeFormationCrossAccountManager.
因此,我转到 IAM 管理控制台,找到此错误消息中指定的策略,并将其附加到我正在使用的角色(AWS 管理控制台右上角的那个)。
但同样的错误信息不断弹出,这似乎并没有解决问题。
我在这里做错了什么?我怎样才能绕过这个问题?