Konfigurasikan akses ke grup kerja dan tag

Grup kerja adalah sumber daya yang dikelola oleh Athena. Oleh karena itu, jika kebijakan workgroup Anda menggunakan tindakan yang diambil workgroup sebagai input, Anda harus menentukan workgroup ARN sebagai berikut, di mana workgroup-name nama workgroup Anda:


"Resource": [arn:aws:athena:region:AWSAcctID:workgroup/workgroup-name]

Misalnya, untuk grup kerja bernama test_workgroup di us-west-2 wilayah untuk akun Amazon Web Services123456789012, tentukan grup kerja sebagai sumber daya menggunakan berikut ini: ARN


"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]

Untuk mengakses grup kerja yang diaktifkan propagasi IAM identitas tepercaya (TIP), pengguna Pusat Identitas harus ditetapkan ke IdentityCenterApplicationArn yang dikembalikan oleh respons tindakan Athena. GetWorkGroupAPI

Untuk daftar kebijakan grup kerja, lihatContoh kebijakan workgroup.
Untuk daftar kebijakan berbasis tanda untuk grup kerja, lihatGunakan kebijakan kontrol IAM akses berbasis tag.
Untuk informasi selengkapnya tentang membuat IAM kebijakan untuk grup kerja, lihatMenggunakan IAM kebijakan untuk mengontrol akses workgroup.
Untuk daftar lengkap tindakan Amazon Athena, lihat nama API tindakan di Referensi Amazon API Athena.
Untuk informasi selengkapnya tentang IAM kebijakan, lihat Membuat kebijakan dengan editor visual di Panduan IAM Pengguna.

Setiap kali Anda menggunakan IAM kebijakan, pastikan Anda mengikuti praktik IAM terbaik. Untuk informasi selengkapnya, lihat Praktik terbaik keamanan IAM di Panduan IAM Pengguna.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Akses ke metadata terenkripsi di Katalog Data

Menggunakan IAM kebijakan untuk mengontrol akses workgroup