Usa IAM le policy per controllare l'accesso ai gruppi di lavoro - Amazon Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa IAM le policy per controllare l'accesso ai gruppi di lavoro

Per controllare l'accesso ai gruppi di lavoro, utilizza autorizzazioni a livello di risorsa o politiche basate IAM sull'identità. IAM Ogni volta che utilizzi le IAM politiche, assicurati di seguire le migliori pratiche. IAM Per ulteriori informazioni, consulta le migliori pratiche di sicurezza IAM nella Guida IAM per l'utente.

Nota

Per accedere a gruppi di lavoro affidabili abilitati alla propagazione delle IAM identità, gli utenti di Identity Center devono essere assegnati a IdentityCenterApplicationArn ciò che viene restituito dalla risposta dell'azione Athena. GetWorkGroupAPI

La seguente procedura è specifica di Athena.

Per informazioni IAM specifiche, consulta i collegamenti elencati alla fine di questa sezione. Per informazioni su esempi di politiche per i JSON gruppi di lavoro, vedere. Esempi di politiche per gruppi di lavoro

Per utilizzare l'editor visivo nella IAM console per creare una politica per il gruppo di lavoro

  1. Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione sulla sinistra, selezionare Policies (Policy) e fare clic su Create Policy (Crea policy).

  3. Nella scheda Visual editor (Editor visivo), selezionare Choose a Service (Scegli un servizio). Quindi selezionare Athena per aggiungerlo alla policy.

  4. Scegliere Select actions (Seleziona operazioni), quindi scegliere le operazioni da aggiungere alla policy. L'editor visivo mostra le operazioni disponibili in Athena. Per ulteriori informazioni, consulta Operazioni, risorse e chiavi di condizione per Amazon Athena nella Documentazione di riferimento per l'autorizzazione ai servizi.

  5. Scegliere add actions (aggiungi operazioni) per immettere un'operazione oppure usare i caratteri jolly (*) per specificare più operazioni.

    Come impostazione predefinita, la policy che si sta creando utilizza le operazioni selezionate. Se si selezionano una o più operazioni che supportano le autorizzazioni a livello di risorsa per la risorsa workgroup in Athena, l'editor elenca la risorsa workgroup

  6. Selezionare Resources (Risorse) per specificare i gruppi di lavoro per la policy. Ad esempio, le politiche JSON dei gruppi di lavoro, vediEsempi di politiche per gruppi di lavoro.

  7. Specificare la risorsa workgroup come segue:

    arn:aws:athena:<region>:<user-account>:workgroup/<workgroup-name>

  8. Scegliere Review policy (Rivedi policy) e digitare i valori per Name (Nome) e Description (Descrizione) (facoltativa) per la policy che si sta creando. Esaminare il riepilogo della policy per accertarsi di disporre delle autorizzazioni desiderate.

  9. Seleziona Crea policy per salvare la nuova policy.

  10. Allega questa policy basata su un'identità a un utente, un gruppo o un ruolo.

Per ulteriori informazioni, vedere i seguenti argomenti nel Service Authorization Reference and IAMUser Guide:

Ad esempio, le politiche JSON dei gruppi di lavoro, vediEsempi di politiche per gruppi di lavoro.

Per un elenco completo delle azioni di Amazon Athena, consulta i nomi delle azioni in Amazon API API Athena Reference.