Controlla l'accesso ai cataloghi di dati con policy IAM - Amazon Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controlla l'accesso ai cataloghi di dati con policy IAM

Per controllare l'accesso ai cataloghi di dati, utilizza le autorizzazioni a livello di risorsa o le politiche basate sull'identitàIAM. IAM

La seguente procedura è specifica di Athena.

Per informazioni IAM specifiche, consulta i collegamenti elencati alla fine di questa sezione. Per informazioni sugli esempi di policy del catalogo JSON dati, consultaPolicy di esempio del catalogo dati.

Per utilizzare l'editor visivo nella IAM console per creare una politica del catalogo dati

  1. Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione sulla sinistra, selezionare Policies (Policy) e fare clic su Create Policy (Crea policy).

  3. Nella scheda Visual editor (Editor visivo), selezionare Choose a Service (Scegli un servizio). Quindi selezionare Athena per aggiungerlo alla policy.

  4. Scegliere Select actions (Seleziona operazioni), quindi scegliere le operazioni da aggiungere alla policy. L'editor visivo mostra le operazioni disponibili in Athena. Per ulteriori informazioni, consulta Operazioni, risorse e chiavi di condizione per Amazon Athena nella Documentazione di riferimento per l'autorizzazione ai servizi.

  5. Scegliere add actions (aggiungi operazioni) per immettere un'operazione oppure usare i caratteri jolly (*) per specificare più operazioni.

    Come impostazione predefinita, la policy che si sta creando utilizza le operazioni selezionate. Se si selezionano una o più operazioni che supportano le autorizzazioni a livello di risorsa per la risorsa datacatalog in Athena, l'editor elenca la risorsa datacatalog

  6. Selezionare Resources (Risorse) per specificare i cataloghi dati per la policy. Ad esempio, le politiche del catalogo JSON dati, vediPolicy di esempio del catalogo dati.

  7. Specificare la risorsa datacatalog come segue:

    arn:aws:athena:<region>:<user-account>:datacatalog/<datacatalog-name>

  8. Scegliere Review policy (Rivedi policy) e digitare i valori per Name (Nome) e Description (Descrizione) (facoltativa) per la policy che si sta creando. Esaminare il riepilogo della policy per accertarsi di disporre delle autorizzazioni desiderate.

  9. Seleziona Crea policy per salvare la nuova policy.

  10. Collegare questa policy basata sull'identità a un utente, un gruppo o un ruolo e specificare le risorse datacatalog a cui possono accedere.

Per ulteriori informazioni, consulta i seguenti argomenti nel Service Authorization Reference e nella Guida IAM per l'utente:

Ad esempio, le politiche del catalogo JSON dati, vediPolicy di esempio del catalogo dati.

Per informazioni sulle AWS Glue autorizzazioni e sulle autorizzazioni del AWS Glue crawler, consulta Configurazione delle autorizzazioni AWS Glue e dei prerequisiti IAM del crawler nella Guida per gli sviluppatori.AWS Glue

Per un elenco completo delle azioni di Amazon Athena, consulta i nomi delle azioni in Amazon API API Athena Reference.