Exemple de politiques de catalogue de données - Amazon Athena

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemple de politiques de catalogue de données

Cette section inclut des exemples de stratégies que vous pouvez utiliser pour activer plusieurs actions sur des catalogues de données.

Un catalogue de données est une IAM ressource gérée par Athena. Par conséquent, si votre politique de catalogue de données utilise des actions datacatalog effectuées en entrée, vous devez spécifier celles du catalogue de données ARN comme suit :

"Resource": [arn:aws:athena:<region>:<user-account>:datacatalog/<datacatalog-name>]

Le <datacatalog-name> est le nom de votre catalogue de données. Par exemple, pour un catalogue de données nommé test_datacatalog, spécifiez-le en tant que ressource comme suit :

"Resource": ["arn:aws:athena:us-east-1:123456789012:datacatalog/test_datacatalog"]

Pour obtenir la liste complète des actions Amazon Athena, consultez les noms des actions dans la API référence Amazon API Athena. Pour plus d'informations sur IAM les politiques, consultez la section Création de politiques à l'aide de l'éditeur visuel dans le guide de IAM l'utilisateur. Pour plus d'informations sur la création de IAM politiques pour les groupes de travail, consultezContrôlez l'accès aux catalogues de données à l'aide de politiques IAM.

Exemple de politique pour un accès complet à tous les catalogues de données

La stratégie suivante permet un accès complet à toutes les ressources de catalogues de données susceptibles d'exister dans le compte. Nous vous recommandons d'utiliser cette stratégie pour ces utilisateurs dans votre compte qui doivent administrer et gérer les catalogues de données pour tous les autres utilisateurs.

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "athena:*" ], "Resource":[ "*" ] } ] }
Exemple de politique pour un accès complet à un catalogue de données spécifié

La stratégie suivante autorise un accès complet à une seule ressource de catalogue de données spécifique nommée datacatalogA. Vous pouvez utiliser cette stratégie pour les utilisateurs ayant un contrôle total sur un catalogue de données en particulier.

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "athena:ListDataCatalogs", "athena:ListWorkGroups", "athena:GetDatabase", "athena:ListDatabases", "athena:ListTableMetadata", "athena:GetTableMetadata" ], "Resource":"*" }, { "Effect":"Allow", "Action":[ "athena:StartQueryExecution", "athena:GetQueryResults", "athena:DeleteNamedQuery", "athena:GetNamedQuery", "athena:ListQueryExecutions", "athena:StopQueryExecution", "athena:GetQueryResultsStream", "athena:ListNamedQueries", "athena:CreateNamedQuery", "athena:GetQueryExecution", "athena:BatchGetNamedQuery", "athena:BatchGetQueryExecution", "athena:DeleteWorkGroup", "athena:UpdateWorkGroup", "athena:GetWorkGroup", "athena:CreateWorkGroup" ], "Resource":[ "arn:aws:athena:us-east-1:123456789012:workgroup/*" ] }, { "Effect":"Allow", "Action":[ "athena:CreateDataCatalog", "athena:DeleteDataCatalog", "athena:GetDataCatalog", "athena:GetDatabase", "athena:GetTableMetadata", "athena:ListDatabases", "athena:ListTableMetadata", "athena:UpdateDataCatalog" ], "Resource":"arn:aws:athena:us-east-1:123456789012:datacatalog/datacatalogA" } ] }
Exemple de politique pour interroger un catalogue de données spécifié

Dans la stratégie suivante, un utilisateur est autorisé à exécuter des requêtes dans le datacatalogA spécifié. L'utilisateur n'est pas autorisé à effectuer des tâches de gestion pour le catalogue de données lui-même, par exemple le mettre à jour ou le supprimer.

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "athena:StartQueryExecution" ], "Resource":[ "arn:aws:athena:us-east-1:123456789012:workgroup/*" ] }, { "Effect":"Allow", "Action":[ "athena:GetDataCatalog" ], "Resource":[ "arn:aws:athena:us-east-1:123456789012:datacatalog/datacatalogA" ] } ] }
Exemple de politique pour les opérations de gestion sur un catalogue de données spécifié

Dans la stratégie suivante, un utilisateur est autorisé à créer, supprimer, obtenir des détails, et mettre à jour un catalogue de données datacatalogA.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "athena:CreateDataCatalog", "athena:GetDataCatalog", "athena:DeleteDataCatalog", "athena:UpdateDataCatalog" ], "Resource": [ "arn:aws:athena:us-east-1:123456789012:datacatalog/datacatalogA" ] } ] }
Exemple de politique pour répertorier les catalogues de données

La stratégie suivante autorise tous les utilisateurs à répertorier tous les catalogues de données :

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "athena:ListDataCatalogs" ], "Resource": "*" } ] }
Exemple de politique pour les opérations de métadonnées sur les catalogues de données

La stratégie suivante autorise les opérations de métadonnées sur les catalogues de données :

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "athena:GetDatabase", "athena:GetTableMetadata", "athena:ListDatabases", "athena:ListTableMetadata" ], "Resource": "*" } ] }