Ejemplo de políticas de reserva de capacidad - Amazon Athena

Ejemplo de políticas de reserva de capacidad

En esta sección se incluyen ejemplos de políticas que puede utilizar para habilitar varias acciones en las reservas de capacidad. Siempre que utilice políticas de IAM, compruebe que sigue las mejores prácticas IAM. Para más información, consulte Prácticas recomendadas de seguridad en IAM en la Guía del usuario de IAM.

Una reserva de capacidad es un recurso de IAM administrado por Athena. Por lo tanto, si la política de reserva de capacidad utiliza acciones que toman capacity-reservation como entrada, debe especificar el ARN de la reserva de capacidad de la siguiente manera:

"Resource": [arn:aws:athena:<region>:<user-account>:capacity-reservation/<capacity-reservation-name>]

<capacity-reservation-name> es el nombre de su reserva de capacidad. Por ejemplo, para una reserva de capacidad denominada test_capacity_reservation, especifíquela como un recurso de la siguiente manera:

"Resource": ["arn:aws:athena:us-east-1:123456789012:capacity-reservation/test_capacity_reservation"]

Para obtener una lista completa de las acciones de Amazon Athena, consulte los nombres de acciones de la API en la Referencia de API de Amazon Athena. Para obtener más información sobre las políticas de IAM, consulte Creación de políticas con el editor visual en la Guía del usuario de IAM.

ejemplo
Ejemplo de política para enumerar las reservas de capacidad

La siguiente política permite a todos los usuarios enumerar todas las reservas de capacidad.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "athena:ListCapacityReservations" ], "Resource": "*" } ] }
ejemplo
Ejemplo de política para operaciones de administración

La siguiente política permite a un usuario crear, cancelar, obtener detalles y actualizar la reserva de capacidad test_capacity_reservation. La política también permite a un usuario asignar workgroupA y workgroupB a test_capacity_reservation.

{ "Version":"2012-10-17", "Statement":[ { "Effect": "Allow", "Action": [ "athena:CreateCapacityReservation", "athena:GetCapacityReservation", "athena:CancelCapacityReservation", "athena:UpdateCapacityReservation", "athena:GetCapacityAssignmentConfiguration", "athena:PutCapacityAssignmentConfiguration" ], "Resource": [ "arn:aws:athena:us-east-1:123456789012:capacity-reservation/test_capacity_reservation", "arn:aws:athena:us-east-1:123456789012:workgroup/workgroupA", "arn:aws:athena:us-east-1:123456789012:workgroup/workgroupB" ] } ] }