Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exemple de politiques de catalogue de données
Cette section inclut des exemples de stratégies que vous pouvez utiliser pour activer plusieurs actions sur des catalogues de données.
Le catalogue de données est une ressource IAM gérée par Athena. Par conséquent, si votre stratégie de catalogue de données utilise des actions qui prennent datacatalog en entrée, vous devez spécifier l'ARN du catalogue de données comme suit :
"Resource": [arn:aws:athena:<region>:<user-account>:datacatalog/<datacatalog-name>]
Le <datacatalog-name> est le nom de votre catalogue de données. Par exemple, pour un catalogue de données nommé test_datacatalog, spécifiez-le en tant que ressource comme suit :
"Resource": ["arn:aws:athena:us-east-1:123456789012:datacatalog/test_datacatalog"]
Pour obtenir une liste complète d'actions Amazon Athena, consultez les noms d'action API dans la rubrique Référence d'API Amazon Athena. Pour plus d'informations sur les politiques IAM, consultez la rubrique Création de politiques avec l'éditeur visuel du Guide de l'utilisateur IAM. Pour plus d'informations sur la création de politiques IAM pour les groupes de travail, voir Contrôlez l'accès aux catalogues de données à l'aide de politiques IAM.
Exemple de politique pour un accès complet à tous les catalogues de données
La stratégie suivante permet un accès complet à toutes les ressources de catalogues de données susceptibles d'exister dans le compte. Nous vous recommandons d'utiliser cette stratégie pour ces utilisateurs dans votre compte qui doivent administrer et gérer les catalogues de données pour tous les autres utilisateurs.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "athena:*" ], "Resource":[ "*" ] } ] }
Exemple de politique pour un accès complet à un catalogue de données spécifié
La stratégie suivante autorise un accès complet à une seule ressource de catalogue de données spécifique nommée datacatalogA. Vous pouvez utiliser cette stratégie pour les utilisateurs ayant un contrôle total sur un catalogue de données en particulier.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "athena:ListDataCatalogs", "athena:ListWorkGroups", "athena:GetDatabase", "athena:ListDatabases", "athena:ListTableMetadata", "athena:GetTableMetadata" ], "Resource":"*" }, { "Effect":"Allow", "Action":[ "athena:StartQueryExecution", "athena:GetQueryResults", "athena:DeleteNamedQuery", "athena:GetNamedQuery", "athena:ListQueryExecutions", "athena:StopQueryExecution", "athena:GetQueryResultsStream", "athena:ListNamedQueries", "athena:CreateNamedQuery", "athena:GetQueryExecution", "athena:BatchGetNamedQuery", "athena:BatchGetQueryExecution", "athena:DeleteWorkGroup", "athena:UpdateWorkGroup", "athena:GetWorkGroup", "athena:CreateWorkGroup" ], "Resource":[ "arn:aws:athena:us-east-1:123456789012:workgroup/*" ] }, { "Effect":"Allow", "Action":[ "athena:CreateDataCatalog", "athena:DeleteDataCatalog", "athena:GetDataCatalog", "athena:GetDatabase", "athena:GetTableMetadata", "athena:ListDatabases", "athena:ListTableMetadata", "athena:UpdateDataCatalog" ], "Resource":"arn:aws:athena:us-east-1:123456789012:datacatalog/datacatalogA" } ] }
Exemple de politique pour interroger un catalogue de données spécifié
Dans la stratégie suivante, un utilisateur est autorisé à exécuter des requêtes dans le datacatalogA spécifié. L'utilisateur n'est pas autorisé à effectuer des tâches de gestion pour le catalogue de données lui-même, par exemple le mettre à jour ou le supprimer.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "athena:StartQueryExecution" ], "Resource":[ "arn:aws:athena:us-east-1:123456789012:workgroup/*" ] }, { "Effect":"Allow", "Action":[ "athena:GetDataCatalog" ], "Resource":[ "arn:aws:athena:us-east-1:123456789012:datacatalog/datacatalogA" ] } ] }
Exemple de politique pour les opérations de gestion sur un catalogue de données spécifié
Dans la stratégie suivante, un utilisateur est autorisé à créer, supprimer, obtenir des détails, et mettre à jour un catalogue de données datacatalogA.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "athena:CreateDataCatalog", "athena:GetDataCatalog", "athena:DeleteDataCatalog", "athena:UpdateDataCatalog" ], "Resource": [ "arn:aws:athena:us-east-1:123456789012:datacatalog/datacatalogA" ] } ] }
Exemple de politique pour répertorier les catalogues de données
La stratégie suivante autorise tous les utilisateurs à répertorier tous les catalogues de données :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "athena:ListDataCatalogs" ], "Resource": "*" } ] }
Exemple de politique pour les opérations de métadonnées sur les catalogues de données
La stratégie suivante autorise les opérations de métadonnées sur les catalogues de données :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "athena:GetDatabase", "athena:GetTableMetadata", "athena:ListDatabases", "athena:ListTableMetadata" ], "Resource": "*" } ] }
