Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura l'accesso a gruppi di lavoro e tag
Un gruppo di lavoro è una risorsa gestita da Athena. Pertanto, se la policy del gruppo di lavoro utilizza operazioni che accettano workgroup
come input, è necessario specificare l'ARN del gruppo di lavoro nel modo seguente dove
è il nome del gruppo di lavoro:workgroup-name
"Resource": [arn:aws:athena:
region
:AWSAcctID
:workgroup/workgroup-name
]
Ad esempio, per un gruppo di lavoro denominato test_workgroup
nella Regione us-west-2
per l'account Amazon Web Services 123456789012
, specifica il gruppo di lavoro come una risorsa utilizzando il seguente ARN:
"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]
Per accedere ai gruppi di lavoro abilitati alla propagazione dell'identità affidabile (TIP), gli utenti di IAM Identity Center devono essere assegnati all'IdentityCenterApplicationArn
elemento restituito dalla risposta dell'azione API GetWorkGroupAthena.
-
Per un elenco delle policy dei gruppi di lavoro, consulta Esempi di politiche per gruppi di lavoro.
-
Per un elenco delle policy basate su tag per i gruppi di lavoro, consulta Utilizza politiche di controllo degli accessi IAM basate su tag.
-
Per ulteriori informazioni sulla creazione di policy IAM per i gruppi di lavoro, consulta Usa le policy IAM per controllare l'accesso ai gruppi di lavoro.
-
Per un elenco completo delle operazioni Amazon Athena, consulta i nomi delle operazioni API nella documentazione di riferimento dell'API Amazon Athena.
-
Per ulteriori informazioni sulle policy IAM, consulta Creazione di policy con l'editor visivo nella Guida per l'utente di IAM.
Ogni volta che si utilizzano le policy IAM, assicurati di seguire le best practice IAM. Per ulteriori informazioni, consulta Best Practice di sicurezza in IAM nella Guida per l'utente di IAM.