Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Utiliser des IAM politiques pour contrôler l'accès aux groupes de travail

Mode de mise au point
Utiliser des IAM politiques pour contrôler l'accès aux groupes de travail - Amazon Athena

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contrôler l'accès aux groupes de travail, utilisez des IAM autorisations au niveau des ressources ou des politiques basées sur l'identité. IAM Chaque fois que vous utilisez des IAM politiques, assurez-vous de suivre les IAM meilleures pratiques. Pour plus d'informations, consultez la section Bonnes pratiques en matière de sécurité IAM dans le guide de IAM l'utilisateur.

Note

Pour accéder aux groupes de travail compatibles avec la propagation IAM d'identités fiables, les utilisateurs d'Identity Center doivent être affectés à IdentityCenterApplicationArn ce qui est renvoyé par la réponse de l'action GetWorkGroupAPIAthena.

La procédure suivante est spécifique à Athena.

Pour IAM des informations spécifiques, consultez les liens répertoriés à la fin de cette section. Pour plus d'informations sur les exemples JSON de politiques de groupe de travail, consultezExemples de politiques de groupe de travail.

Pour utiliser l'éditeur visuel de la IAM console afin de créer une politique de groupe de travail
  1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation à gauche, choisissez politiques, puis Créer une politique.

  3. Dans l'onglet Visual editor (Éditeur visuel), sélectionnez Choose a service (Choisir un service). Choisissez ensuite Athena pour l'ajouter à la politique.

  4. Choisissez Sélectionner des actions, puis choisissez les actions à ajouter à la politique. L'éditeur visuel affiche les actions disponibles dans Athena. Pour plus d'informations, consultez la rubrique Actions, ressources et clés de condition pour Amazon Athena dans la section Référence de l'autorisation de service.

  5. Choisissez Add actions (Ajouter des actions) pour entrer une action spécifique ou utilisez des caractères génériques (*) pour spécifier plusieurs actions.

    Par défaut, la politique que vous créez autorise les actions que vous choisissez. Si vous avez choisi une ou plusieurs actions qui prennent en charge les autorisations au niveau des ressources pour la ressource workgroup dans Athena, l'éditeur visuel affiche la ressource workgroup.

  6. Choisissez Ressources pour spécifier les groupes de travail spécifiques à votre politique. Pour des exemples JSON de politiques de groupe de travail, voirExemples de politiques de groupe de travail.

  7. Spécifiez la ressource du workgroup comme suit :

    arn:aws:athena:<region>:<user-account>:workgroup/<workgroup-name>
  8. Choisissez Review policy (Examiner une politique), puis saisissez un Name (Nom) et une Description (facultatif) pour la politique que vous êtes en train de créer. Passez en revue le résumé de politique afin de vous assurer que les autorisations nécessaires vous ont été accordées.

  9. Choisissez Create policy (Créer une politique) pour enregistrer votre nouvelle politique.

  10. Attachez cette politique basée sur l'identité à un utilisateur, un groupe ou un rôle.

Pour plus d'informations, consultez les rubriques suivantes dans la référence d'autorisation de service et le guide de IAM l'utilisateur :

Pour des exemples JSON de politiques de groupe de travail, voirExemples de politiques de groupe de travail.

Pour obtenir la liste complète des actions Amazon Athena, consultez les noms des actions dans la API référence Amazon API Athena.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.