ベストプラクティス - AWS Lake Formation

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ベストプラクティス

  • 同一ポリシーの場合: プリンシパルに付与可能なアクセス許可があることを確認します (PermissionsWithGrantOption)

  • 異なるポリシーの場合: 必要なすべてのタグと値のペアに DESCRIBE アクセス許可を付与する

  • セキュリティ上の考慮事項: タグと値のペアに対する DESCRIBE アクセス許可は、それらの LF タグを使用して、非同一ポリシーのカスケードを有効にします。

  • テスト: 常に非本番環境でアクセス許可カスケードを最初にテストする