Beispiele für Richtlinien zur Kapazitätsreservierung - Amazon Athena

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiele für Richtlinien zur Kapazitätsreservierung

Dieser Abschnitt enthält Beispielrichtlinien, mit denen Sie verschiedene Aktionen für Kapazitätsreservierungen aktivieren können. Wenn Sie IAM Richtlinien verwenden, stellen Sie sicher, dass Sie sich an IAM bewährte Methoden halten. Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden IAM im IAM Benutzerhandbuch.

Eine Kapazitätsreservierung ist eine von Athena verwaltete IAM Ressource. Wenn Ihre Kapazitätsreservierungsrichtlinie also Aktionen verwendet, die capacity-reservation als Eingabe dienen, müssen Sie die Kapazitätsreservierungen ARN wie folgt angeben:

"Resource": [arn:aws:athena:<region>:<user-account>:capacity-reservation/<capacity-reservation-name>]

Dabei ist <capacity-reservation-name> der Name Ihrer Kapazitätsreservierung. Geben Sie diesen beispielsweise für eine Kapazitätsreservierung mit dem Namen test_capacity_reservation wie folgt als Ressource an:

"Resource": ["arn:aws:athena:us-east-1:123456789012:capacity-reservation/test_capacity_reservation"]

Eine vollständige Liste der Amazon Athena Athena-Aktionen finden Sie unter den API Aktionsnamen in der Amazon Athena Athena-Referenz API. Weitere Informationen zu IAM Richtlinien finden Sie im IAMBenutzerhandbuch unter Richtlinien mit dem visuellen Editor erstellen.

Beispiel
Beispielrichtlinie zum Auflisten von Kapazitätsreservierungen

Die folgende Richtlinie ermöglicht es allen Benutzern, alle Kapazitätsreservierungen aufzulisten.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "athena:ListCapacityReservations" ], "Resource": "*" } ] }
Beispiel
Beispielrichtlinie für Verwaltungsoperationen

Die folgende Richtlinie ermöglicht es einem Benutzer, die Kapazitätsreservierung test_capacity_reservation zu erstellen, abzubrechen, Details abzurufen und zu aktualisieren. Die Richtlinie ermöglicht es einem Benutzer auch, Zuweisungen workgroupA und workgroupB zu test_capacity_reservation zuzuweisen.

{ "Version":"2012-10-17", "Statement":[ { "Effect": "Allow", "Action": [ "athena:CreateCapacityReservation", "athena:GetCapacityReservation", "athena:CancelCapacityReservation", "athena:UpdateCapacityReservation", "athena:GetCapacityAssignmentConfiguration", "athena:PutCapacityAssignmentConfiguration" ], "Resource": [ "arn:aws:athena:us-east-1:123456789012:capacity-reservation/test_capacity_reservation", "arn:aws:athena:us-east-1:123456789012:workgroup/workgroupA", "arn:aws:athena:us-east-1:123456789012:workgroup/workgroupB" ] } ] }