Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol akses ke katalog data dengan kebijakan IAM
Untuk mengontrol akses ke katalog data, gunakan izin tingkat sumber daya atau kebijakan berbasis identitasIAM. IAM
Prosedur berikut khusus untuk Athena.
Untuk informasi IAM spesifik, lihat tautan yang tercantum di akhir bagian ini. Untuk informasi tentang contoh kebijakan katalog JSON data, lihatContoh kebijakan Katalog Data.
Untuk menggunakan editor visual di IAM konsol untuk membuat kebijakan katalog data
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Pada panel navigasi yang ada di sebelah kiri, pilih Kebijakan, lalu pilih Buat kebijakan.
-
Pada tab Editor visual, pilih Pilih layanan. Pilih Athena untuk ditambahkan ke kebijakan.
-
Pilih Pilih tindakan, kemudian pilih tindakan untuk ditambahkan ke kebijakan. Editor visual menunjukkan tindakan yang tersedia di Athena. Untuk informasi selengkapnya, lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon Athena di Referensi Otorisasi Layanan.
-
Pilih tambahkan tindakanuntuk mengetik tindakan tertentu atau gunakan wildcard (*) untuk menentukan beberapa tindakan.
Secara default, kebijakan yang Anda buat mengizinkan tindakan yang Anda pilih. Jika Anda memilih satu atau lebih tindakan yang mendukung izin level sumber daya ke sumber daya
datacatalog
di Athena, editor akan mencantumkan sumber dayadatacatalog
tersebut. -
Pilih Sumber Daya untuk menentukan katalog data khusus bagi kebijakan Anda. Misalnya kebijakan katalog JSON data, lihatContoh kebijakan Katalog Data.
-
Tentukan sumber daya
datacatalog
sebagai berikut:arn:aws:athena:<region>:<user-account>:datacatalog/
<datacatalog-name>
-
Pada halaman Tinjau kebijakan, ketik Nama dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Tinjau ringkasan kebijakan untuk memastikan bahwa Anda memberikan izin yang dimaksud.
-
Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.
-
Lampirkan kebijakan berbasis identitas ini ke pengguna, grup, atau peran dan tentukan sumber daya
datacatalog
yang dapat mereka akses.
Untuk informasi selengkapnya, lihat topik berikut di Referensi Otorisasi Layanan dan Panduan IAM Pengguna:
Misalnya kebijakan katalog JSON data, lihatContoh kebijakan Katalog Data.
Untuk informasi tentang AWS Glue izin dan izin AWS Glue crawler, lihat Menyiapkan IAM izin untuk AWS Glue dan Prasyarat Crawler di Panduan Pengembang.AWS Glue
Untuk daftar lengkap tindakan Amazon Athena, lihat nama API tindakan di Referensi Amazon API Athena.