Configura l'accesso a gruppi di lavoro e tag - Amazon Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura l'accesso a gruppi di lavoro e tag

Un gruppo di lavoro è una risorsa gestita da Athena. Pertanto, se la policy del gruppo di lavoro utilizza operazioni che accettano workgroup come input, è necessario specificare l'ARN del gruppo di lavoro nel modo seguente dove workgroup-name è il nome del gruppo di lavoro:

"Resource": [arn:aws:athena:region:AWSAcctID:workgroup/workgroup-name]

Ad esempio, per un gruppo di lavoro denominato test_workgroup nella Regione us-west-2 per l'account Amazon Web Services 123456789012, specifica il gruppo di lavoro come una risorsa utilizzando il seguente ARN:

"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]

Per accedere ai gruppi di lavoro abilitati alla propagazione dell'identità affidabile (TIP), gli utenti di IAM Identity Center devono essere assegnati all'IdentityCenterApplicationArnelemento restituito dalla risposta dell'azione API GetWorkGroupAthena.

Ogni volta che si utilizzano le policy IAM, assicurati di seguire le best practice IAM. Per ulteriori informazioni, consulta Best Practice di sicurezza in IAM nella Guida per l'utente di IAM.