Control del acceso a los catálogos de datos con políticas de IAM - Amazon Athena

Control del acceso a los catálogos de datos con políticas de IAM

Para controlar el acceso a los catálogos de datos, utilice permisos de IAM de nivel de recursos o políticas de IAM basadas en identidad.

El siguiente procedimiento es específico de Athena.

Para obtener información específica sobre IAM, consulte los enlaces que se enumeran al final de esta sección. Para obtener información sobre políticas de catálogo de datos JSON de ejemplo, consulte Políticas de catálogos de datos de ejemplo.

Para utilizar el editor visual en la consola de IAM para crear una política de catálogo de datos

  1. Inicie sesión en AWS Management Console Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la izquierda, elija Políticas y, a continuación, elija Crear política.

  3. En la pestaña Editor visual, elija Elegir un servicio. A continuación, elija un servicio de Athena para agregar a la política.

  4. Elija Seleccionar acciones y, a continuación, elija las acciones que desea añadir a la política. El editor visual muestra las acciones disponibles en Athena. Para obtener más información, consulte Acciones, recursos y claves de condición de Amazon Athena en la Referencia de autorizaciones de servicio.

  5. Elija Añadir acciones para escribir una acción específica o utilice comodines (*) para especificar varias acciones.

    De forma predeterminada, la política que está creando permite las acciones que usted elija. Si eligió una o más acciones que admiten permisos en el nivel de recursos para el recurso datacatalog en Athena, el editor visual enumera el recurso datacatalog.

  6. Elija Recursos para especificar catálogos de datos específicos para su política. Para ver políticas de catálogo de datos JSON de ejemplo, consulte Políticas de catálogos de datos de ejemplo.

  7. Especifique el recurso datacatalog como se indica a continuación:

    arn:aws:athena:<region>:<user-account>:datacatalog/<datacatalog-name>

  8. Elija Revisar la política y, a continuación, escriba un Nombre y una Descripción (opcional) para la política que está creando. Revise el resumen de la política para asegurarse de que ha concedido los permisos deseados.

  9. Elija Crear política para guardar la nueva política.

  10. Asocie esta política basada en la identidad a un usuario, grupo o rol y especifique los recursos de datacatalog a los que pueden acceder.

Para obtener más información, consulte los siguientes temas en la Referencia de autorizaciones de servicio y la Guía del usuario de IAM:

Para ver políticas de catálogo de datos JSON de ejemplo, consulte Políticas de catálogos de datos de ejemplo.

Para obtener información sobre los permisos de AWS Glue y los permisos del rastreador de AWS Glue, consulte Configuración de permisos de IAM para AWS Glue y Requisitos previos del rastreador en la Guía para desarrolladores de AWS Glue.

Para obtener una lista completa de las acciones de Amazon Athena, consulte los nombres de acciones de la API en la Referencia de API de Amazon Athena.