Steuern Sie den Zugriff auf Datenkataloge mit Richtlinien IAM - Amazon Athena

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern Sie den Zugriff auf Datenkataloge mit Richtlinien IAM

Um den Zugriff auf Datenkataloge zu kontrollieren, verwenden Sie IAM Berechtigungen auf Ressourcenebene oder identitätsbasierte Richtlinien. IAM

Das folgende Verfahren gilt speziell für Athena.

IAMSpezifische Informationen finden Sie unter den Links am Ende dieses Abschnitts. Informationen zu Beispielrichtlinien für JSON Datenkataloge finden Sie unterDatenkatalog-Beispielrichtlinien.

So verwenden Sie den Visual Editor in der IAM Konsole, um eine Datenkatalogrichtlinie zu erstellen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien) und dann Create Policy (Richtlinie erstellen) aus.

  3. Wählen Sie auf der Registerkarte Visual editor (Visueller Editor) die Option Choose a service (Wählen Sie einen Service) aus. Wählen Sie dann Athena aus, um es der Richtlinie hinzuzufügen.

  4. Wählen Sie Select actions (Aktionen auswählen) und dann die Aktionen aus, die Sie der Richtlinie hinzufügen möchten. Im visuellen Editor werden die in Athena verfügbaren Aktionen angezeigt. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Athena in der Service-Autorisierungs-Referenz.

  5. Wählen Sie Add actions (Aktionen hinzufügen) aus, um eine bestimmte Aktion einzugeben, oder verwenden Sie Platzhalter (*), um mehrere Aktionen anzugeben.

    Standardmäßig lässt die Richtlinie, die Sie erstellen, die Aktionen zu, die Sie auswählen. Wenn Sie eine oder mehrere Aktionen auswählen, die Berechtigungen auf Ressourcenebene für die datacatalog-Ressource in Athena unterstützen, listet der Editor die datacatalog-Ressource auf.

  6. Wählen Sie Resources (Ressourcen) aus, um die Datenkataloge für Ihre Richtlinie anzugeben. Beispiele für JSON Datenkatalogrichtlinien finden Sie unterDatenkatalog-Beispielrichtlinien.

  7. Geben Sie die datacatalog-Ressource wie folgt an:

    arn:aws:athena:<region>:<user-account>:datacatalog/<datacatalog-name>

  8. Wählen Sie Review policy (Richtlinie prüfen) aus und geben Sie Name und Description (Beschreibung) (optional) für die zu erstellende Richtlinie ein. Prüfen Sie die Richtlinienübersicht, um sicherzustellen, dass Sie die beabsichtigten Berechtigungen erteilt haben.

  9. Wählen Sie Create policy (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.

  10. Fügen Sie diese identitätsbasierte Richtlinie einem Benutzer, einer Gruppe oder Rolle an und geben Sie die datacatalog-Ressourcen an, auf die diese zugreifen dürfen.

Weitere Informationen finden Sie in den folgenden Themen in der Service Authorization Reference und im IAMUser Guide:

Richtlinien für JSON Datenkataloge finden Sie beispielsweise unterDatenkatalog-Beispielrichtlinien.

Informationen zu AWS Glue Berechtigungen und AWS Glue Crawlerberechtigungen finden Sie unter Einrichten von IAM Berechtigungen für AWS Glue und Crawler-Voraussetzungen im AWS Glue Entwicklerhandbuch.

Eine vollständige Liste der Amazon Athena Athena-Aktionen finden Sie unter den API Aktionsnamen in der Amazon Athena Athena-Referenz API.