Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Kontrol akses ke katalog data dengan kebijakan IAM

Mode fokus
Kontrol akses ke katalog data dengan kebijakan IAM - Amazon Athena

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk mengontrol akses ke katalog data, gunakan izin tingkat sumber daya atau kebijakan berbasis identitasIAM. IAM

Prosedur berikut khusus untuk Athena.

Untuk informasi IAM spesifik, lihat tautan yang tercantum di akhir bagian ini. Untuk informasi tentang contoh kebijakan katalog JSON data, lihatContoh kebijakan Katalog Data.

Untuk menggunakan editor visual di IAM konsol untuk membuat kebijakan katalog data
  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi yang ada di sebelah kiri, pilih Kebijakan, lalu pilih Buat kebijakan.

  3. Pada tab Editor visual, pilih Pilih layanan. Pilih Athena untuk ditambahkan ke kebijakan.

  4. Pilih Pilih tindakan, kemudian pilih tindakan untuk ditambahkan ke kebijakan. Editor visual menunjukkan tindakan yang tersedia di Athena. Untuk informasi selengkapnya, lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon Athena di Referensi Otorisasi Layanan.

  5. Pilih tambahkan tindakanuntuk mengetik tindakan tertentu atau gunakan wildcard (*) untuk menentukan beberapa tindakan.

    Secara default, kebijakan yang Anda buat mengizinkan tindakan yang Anda pilih. Jika Anda memilih satu atau lebih tindakan yang mendukung izin level sumber daya ke sumber daya datacatalog di Athena, editor akan mencantumkan sumber daya datacatalog tersebut.

  6. Pilih Sumber Daya untuk menentukan katalog data khusus bagi kebijakan Anda. Misalnya kebijakan katalog JSON data, lihatContoh kebijakan Katalog Data.

  7. Tentukan sumber daya datacatalog sebagai berikut:

    arn:aws:athena:<region>:<user-account>:datacatalog/<datacatalog-name>
  8. Pada halaman Tinjau kebijakan, ketik Nama dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Tinjau ringkasan kebijakan untuk memastikan bahwa Anda memberikan izin yang dimaksud.

  9. Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.

  10. Lampirkan kebijakan berbasis identitas ini ke pengguna, grup, atau peran dan tentukan sumber daya datacatalog yang dapat mereka akses.

Untuk informasi selengkapnya, lihat topik berikut di Referensi Otorisasi Layanan dan Panduan IAM Pengguna:

Misalnya kebijakan katalog JSON data, lihatContoh kebijakan Katalog Data.

Untuk informasi tentang AWS Glue izin dan izin AWS Glue crawler, lihat Menyiapkan IAM izin untuk AWS Glue dan Prasyarat Crawler di Panduan Pengembang.AWS Glue

Untuk daftar lengkap tindakan Amazon Athena, lihat nama API tindakan di Referensi Amazon API Athena.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.