Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan akses ke grup kerja dan tag
Grup kerja adalah sumber daya yang dikelola oleh Athena. Oleh karena itu, jika kebijakan workgroup Anda menggunakan tindakan yang diambil workgroup
sebagai input, Anda harus menentukan workgroup ARN sebagai berikut, di mana
nama workgroup Anda:workgroup-name
"Resource": [arn:aws:athena:
region
:AWSAcctID
:workgroup/workgroup-name
]
Misalnya, untuk grup kerja bernama test_workgroup
di us-west-2
wilayah untuk akun Amazon Web Services123456789012
, tentukan grup kerja sebagai sumber daya menggunakan berikut ini: ARN
"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]
Untuk mengakses grup kerja yang diaktifkan propagasi IAM identitas tepercaya (TIP), pengguna Pusat Identitas harus ditetapkan ke IdentityCenterApplicationArn
yang dikembalikan oleh respons tindakan Athena. GetWorkGroupAPI
-
Untuk daftar kebijakan grup kerja, lihatContoh kebijakan workgroup.
-
Untuk daftar kebijakan berbasis tanda untuk grup kerja, lihatGunakan kebijakan kontrol IAM akses berbasis tag.
-
Untuk informasi selengkapnya tentang membuat IAM kebijakan untuk grup kerja, lihatMenggunakan IAM kebijakan untuk mengontrol akses workgroup.
-
Untuk daftar lengkap tindakan Amazon Athena, lihat nama API tindakan di Referensi Amazon API Athena.
-
Untuk informasi selengkapnya tentang IAM kebijakan, lihat Membuat kebijakan dengan editor visual di Panduan IAM Pengguna.
Setiap kali Anda menggunakan IAM kebijakan, pastikan Anda mengikuti praktik IAM terbaik. Untuk informasi selengkapnya, lihat Praktik terbaik keamanan IAM di Panduan IAM Pengguna.