Kontrol akses ke katalog data dengan kebijakan IAM

Untuk menggunakan editor visual di IAM konsol untuk membuat kebijakan katalog data

1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

2. Pada panel navigasi yang ada di sebelah kiri, pilih Kebijakan, lalu pilih Buat kebijakan.

3. Pada tab Editor visual, pilih Pilih layanan. Pilih Athena untuk ditambahkan ke kebijakan.

4. Pilih Pilih tindakan, kemudian pilih tindakan untuk ditambahkan ke kebijakan. Editor visual menunjukkan tindakan yang tersedia di Athena. Untuk informasi selengkapnya, lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon Athena di Referensi Otorisasi Layanan.

5. Pilih tambahkan tindakanuntuk mengetik tindakan tertentu atau gunakan wildcard (*) untuk menentukan beberapa tindakan.

   Secara default, kebijakan yang Anda buat mengizinkan tindakan yang Anda pilih. Jika Anda memilih satu atau lebih tindakan yang mendukung izin level sumber daya ke sumber daya datacatalog di Athena, editor akan mencantumkan sumber daya datacatalog tersebut.

6. Pilih Sumber Daya untuk menentukan katalog data khusus bagi kebijakan Anda. Misalnya kebijakan katalog JSON data, lihatContoh kebijakan Katalog Data.

7. Tentukan sumber daya datacatalog sebagai berikut:

   arn:aws:athena:<region>:<user-account>:datacatalog/<datacatalog-name>

8. Pada halaman Tinjau kebijakan, ketik Nama dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Tinjau ringkasan kebijakan untuk memastikan bahwa Anda memberikan izin yang dimaksud.

9. Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.

10. Lampirkan kebijakan berbasis identitas ini ke pengguna, grup, atau peran dan tentukan sumber daya datacatalog yang dapat mereka akses.