작업 그룹 및 태그에 대한 액세스 구성
작업 그룹은 Athena에서 관리하는 리소스입니다. 따라서 해당 작업 그룹 정책에서 workgroup을 입력으로 받는 작업을 사용할 경우 다음과 같이 작업 그룹의 ARN을 지정해야 하며 workgroup-name
"Resource": [arn:aws:athena:region:AWSAcctID:workgroup/workgroup-name]
예를 들어 Amazon Web Services 계정 123456789012의 us-west-2 리전에 있는 test_workgroup이라는 이름의 작업 그룹의 경우 다음 ARN을 사용하여 작업 그룹을 리소스로 지정합니다.
"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]
신뢰할 수 있는 ID 전파(TIP) 지원 작업 그룹에 액세스하려면 Athena GetWorkGroup API 작업의 응답으로 반환되는 IdentityCenterApplicationArn에 IAM Identity Center 사용자를 할당해야 합니다.
-
작업 그룹 정책 목록은 작업 그룹 정책 예제 단원을 참조하세요.
-
작업 그룹에 대한 태그 기반 정책 목록은 태그 기반 IAM 액세스 제어 정책 사용 단원을 참조하세요.
-
IAM 정책을 생성하는 방법에 대한 자세한 내용은 IAM 정책을 사용하여 작업 그룹 액세스 제어 단원을 참조하세요.
-
Amazon Athena 작업의 전체 목록은 Amazon Athena API 참조의 API 작업 이름을 참조하세요.
-
IAM 정책에 대한 자세한 내용은 IAM 사용 설명서의 시각적 편집기로 정책 생성을 참조하세요.
IAM 정책을 사용할 때는 항상 IAM 모범 사례를 따라야 합니다. 자세한 내용은 IAM 사용 설명서의 IAM 보안 모범 사례를 참조하세요.
