Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Negli esempi di policy di autorizzazione in questo argomento vengono illustrate le operazioni consentite obbligatorie e le risorse per le quali sono consentite. Esamina attentamente queste politiche e modificale in base alle tue esigenze prima di allegare politiche di autorizzazione simili alle identità. IAM
Esempio — Consenti a un IAM principale di interrogare i dati utilizzando Athena Data Connector for External Hive Metastore
La seguente politica è allegata ai IAM principali in aggiunta aAWS politica gestita: AmazonAthenaFullAccess, che garantisce il pieno accesso alle azioni di Athena.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"lambda:GetFunction",
"lambda:GetLayerVersion",
"lambda:InvokeFunction"
],
"Resource": [
"arn:aws:lambda:*:111122223333
:function:MyAthenaLambdaFunction
",
"arn:aws:lambda:*:111122223333
:function:AnotherAthenaLambdaFunction
",
"arn:aws:lambda:*:111122223333
:layer:MyAthenaLambdaLayer
:*"
]
},
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject",
"s3:ListMultipartUploadParts",
"s3:AbortMultipartUpload"
],
"Resource": "arn:aws:s3:::MyLambdaSpillBucket
/MyLambdaSpillLocation
"
}
]
}
Operazioni consentite | Spiegazione |
---|---|
|
|
|
Consente alle interrogazioni di richiamare il AWS Lambda funzioni specificate nel blocco. Resource Ad esempioarn:aws:lambda:*: , dove MyAthenaLambdaFunction specifica il nome di una funzione Lambda da richiamare. Più funzioni possono essere specificate come mostrato nell'esempio. |
Esempio — Consenti a un IAM principale di creare un connettore dati Athena per External Hive Metastore
La seguente politica è allegata ai IAM principali in aggiunta aAWS politica gestita: AmazonAthenaFullAccess, che garantisce il pieno accesso alle azioni di Athena.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"lambda:GetFunction",
"lambda:ListFunctions",
"lambda:GetLayerVersion",
"lambda:InvokeFunction",
"lambda:CreateFunction",
"lambda:DeleteFunction",
"lambda:PublishLayerVersion",
"lambda:DeleteLayerVersion",
"lambda:UpdateFunctionConfiguration",
"lambda:PutFunctionConcurrency",
"lambda:DeleteFunctionConcurrency"
],
"Resource": "arn:aws:lambda:*:111122223333
: function: MyAthenaLambdaFunctionsPrefix
*"
}
]
}
Spiegazione delle autorizzazioni
Consente alle interrogazioni di richiamare il AWS Lambda funzioni per AWS Lambda funzioni specificate nel Resource
blocco. Ad esempioarn:aws:lambda:*:
, dove MyAWSAcctId
:function:MyAthenaLambdaFunction
MyAthenaLambdaFunction
specifica il nome di una funzione Lambda da richiamare. Più funzioni possono essere specificate come mostrato nell'esempio.