Konfigurasikan akses ke grup kerja dan tag - Amazon Athena

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan akses ke grup kerja dan tag

Grup kerja adalah sumber daya yang dikelola oleh Athena. Oleh karena itu, jika kebijakan workgroup Anda menggunakan tindakan yang diambil workgroup sebagai input, Anda harus menentukan workgroup ARN sebagai berikut, di mana workgroup-name nama workgroup Anda:

"Resource": [arn:aws:athena:region:AWSAcctID:workgroup/workgroup-name]

Misalnya, untuk grup kerja bernama test_workgroup di us-west-2 wilayah untuk akun Amazon Web Services123456789012, tentukan grup kerja sebagai sumber daya menggunakan berikut ini: ARN

"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]

Untuk mengakses grup kerja yang diaktifkan propagasi IAM identitas tepercaya (TIP), pengguna Pusat Identitas harus ditetapkan ke IdentityCenterApplicationArn yang dikembalikan oleh respons tindakan Athena. GetWorkGroupAPI

Setiap kali Anda menggunakan IAM kebijakan, pastikan Anda mengikuti praktik IAM terbaik. Untuk informasi selengkapnya, lihat Praktik terbaik keamanan IAM di Panduan IAM Pengguna.