Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de l'accès aux relevés préparés
Cette rubrique traite IAM des autorisations pour les déclarations préparées dans Amazon Athena. Chaque fois que vous utilisez des IAM politiques, assurez-vous de suivre les IAM meilleures pratiques. Pour plus d'informations, consultez la section Bonnes pratiques en matière de sécurité IAM dans le guide de IAM l'utilisateur.
Pour plus d'informations sur les instructions préparées, voir Utiliser des requêtes paramétrées.
Les IAM autorisations suivantes sont requises pour créer, gérer et exécuter des instructions préparées.
athena:CreatePreparedStatement athena:UpdatePreparedStatement athena:GetPreparedStatement athena:ListPreparedStatements athena:DeletePreparedStatement
Utilisez ces autorisations comme indiqué dans le tableau suivant.
| Pour | Utiliser ces autorisations |
|---|---|
Exécuter une requête PREPARE |
athena:StartQueryExecution
athena:CreatePreparedStatement |
Ré-exécuter une requête PREPARE pour mettre à jour une instruction préparée existante |
athena:StartQueryExecution
athena:UpdatePreparedStatement |
Exécuter une requête EXECUTE |
athena:StartQueryExecution
athena:GetPreparedStatement |
Exécuter une requête DEALLOCATE PREPARE |
athena:StartQueryExecution
athena:DeletePreparedStatement |
Exemple
L'exemple de IAM politique suivant accorde des autorisations pour gérer et exécuter des relevés préparés sur un ID de compte et un groupe de travail spécifiés.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "athena:StartQueryExecution", "athena:CreatePreparedStatement", "athena:UpdatePreparedStatement", "athena:GetPreparedStatement", "athena:DeletePreparedStatement", "athena:ListPreparedStatements" ], "Resource": [ "arn:aws:athena:*:111122223333:workgroup/<workgroup-name>" ] } ] }
