ワークグループとタグへのアクセスを構成する
ワークグループは、Athena で管理されているリソースです。したがって、ワークグループポリシーで workgroup を入力として受け取るアクションを使用する場合は、ワークグループの ARN を以下のように指定する必要があります。workgroup-name
"Resource": [arn:aws:athena:region:AWSAcctID:workgroup/workgroup-name]
例えば、Amazon Web Services アカウント 123456789012 の us-west-2 リージョンにある test_workgroup という名前のワークグループの場合、以下の ARN を使用してワークグループをリソースとして指定します。
"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]
信頼できる ID 伝達 (TIP) が有効になっているワークグループにアクセスするには、Athena GetWorkGroup API アクションの応答によって返される IdentityCenterApplicationArn に IAM アイデンティティセンターのユーザーを割り当てる必要があります。
-
ワークグループポリシーの一覧については、「ワークグループのポリシーの例」を参照してください。
-
ワークグループのタグベースのポリシーの一覧については、「タグベースの IAM アクセスコントロールポリシーを使用する」を参照してください。
-
ワークグループ用の IAM ポリシーの作成に関する詳細については、「IAM ポリシーを使用してワークグループのアクセスを制御する」を参照してください。
-
mazon Athena アクションの完全なリストについては、Amazon Athena API リファレンスの API アクション名を参照してください。
-
IAM ポリシーの詳細については、「IAM ユーザーガイド」で「ビジュアルエディタでのポリシーの作成」を参照してください。
IAM ポリシーを使用するときは、常に IAM のベストプラクティスに従うようにしてください。詳細については、「IAM ユーザーガイド」の「IAM でのセキュリティベストプラクティス」を参照してください。
