Contrôlez l'accès aux catalogues de données à l'aide de politiques IAM - Amazon Athena

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôlez l'accès aux catalogues de données à l'aide de politiques IAM

Pour contrôler l'accès aux catalogues de données, utilisez des IAM autorisations au niveau des ressources ou des politiques basées sur l'identité. IAM

La procédure suivante est spécifique à Athena.

Pour IAM des informations spécifiques, consultez les liens répertoriés à la fin de cette section. Pour plus d'informations sur les exemples de politiques relatives aux catalogues de JSON données, consultezExemple de politiques de catalogue de données.

Pour utiliser l'éditeur visuel de la IAM console afin de créer une politique de catalogue de données

  1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation à gauche, choisissez politiques, puis Créer une politique.

  3. Dans l'onglet Visual editor (Éditeur visuel), sélectionnez Choose a service (Choisir un service). Choisissez ensuite Athena pour l'ajouter à la politique.

  4. Choisissez Sélectionner des actions, puis choisissez les actions à ajouter à la politique. L'éditeur visuel affiche les actions disponibles dans Athena. Pour plus d'informations, consultez la rubrique Actions, ressources et clés de condition pour Amazon Athena dans la section Référence de l'autorisation de service.

  5. Choisissez Add actions (Ajouter des actions) pour entrer une action spécifique ou utilisez des caractères génériques (*) pour spécifier plusieurs actions.

    Par défaut, la politique que vous créez autorise les actions que vous choisissez. Si vous avez choisi une ou plusieurs actions qui prennent en charge les autorisations au niveau des ressources pour la ressource datacatalog dans Athena, l'éditeur visuel affiche la ressource datacatalog.

  6. Choisissez Ressources pour spécifier les catalogues de données spécifiques à votre stratégie. Pour des exemples de politiques relatives aux catalogues de JSON données, voirExemple de politiques de catalogue de données.

  7. Spécifiez la ressource du datacatalog comme suit :

    arn:aws:athena:<region>:<user-account>:datacatalog/<datacatalog-name>

  8. Choisissez Review policy (Examiner une politique), puis saisissez un Name (Nom) et une Description (facultatif) pour la politique que vous êtes en train de créer. Passez en revue le résumé de politique afin de vous assurer que les autorisations nécessaires vous ont été accordées.

  9. Choisissez Create policy (Créer une politique) pour enregistrer votre nouvelle politique.

  10. Attachez cette stratégie basée sur une identité à un utilisateur, un groupe ou un rôle et spécifiez les ressources datacatalog auxquelles ils peuvent accéder.

Pour plus d'informations, consultez les rubriques suivantes dans la référence d'autorisation de service et le guide de IAM l'utilisateur :

Pour des exemples de politiques relatives aux catalogues de JSON données, voirExemple de politiques de catalogue de données.

Pour plus d'informations sur AWS Glue les autorisations et les autorisations du AWS Glue robot d'exploration, consultez la section Configuration IAM des autorisations AWS Glue et des conditions requises pour le robot d'exploration dans le guide du AWS Glue développeur.

Pour obtenir la liste complète des actions Amazon Athena, consultez les noms des actions dans la API référence Amazon API Athena.