IAM 정책을 사용하여 작업 그룹 액세스 제어
작업 그룹에 대한 액세스를 제어하려면 리소스 수준 IAM 권한이나 ID 기반 IAM 정책을 사용합니다. IAM 정책을 사용할 때는 항상 IAM 모범 사례를 따라야 합니다. 자세한 내용은 IAM 사용 설명서의 IAM 보안 모범 사례를 참조하세요.
참고
신뢰할 수 있는 ID 전파 지원 작업 그룹에 액세스하려면 Athena GetWorkGroup API 작업의 응답으로 반환되는 IdentityCenterApplicationArn
에 IAM Identity Center 사용자를 할당해야 합니다.
다음은 Athena용 절차입니다.
IAM용 정보는 이 단원 끝부분에 나와 있는 링크를 참조하세요. JSON 작업 그룹 정책 예제에 대한 자세한 내용은 작업 그룹 정책 예제 단원을 참조하세요.
IAM 콘솔에서 시각적 편집기를 사용하려면 작업 그룹 정책을 만듭니다.
AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. -
왼쪽 탐색 창에서 정책을 선택한 후 정책 생성을 선택합니다.
-
시각적 편집기(Visual editor) 탭에서 서비스 선택(Choose a service)을 선택합니다. 그런 다음 Athena를 선택하여 정책에 추가합니다.
-
작업 선택(Select actions)을 선택한 후 정책에 추가할 작업을 선택합니다. 시각적 편집기에 Athena에서 사용할 수 있는 작업이 표시됩니다. 자세한 내용은 서비스 권한 부여 참조에서 Amazon Athena에 사용되는 작업, 리소스 및 조건 키를 참조하세요.
-
작업 추가(add actions)를 선택하여 특정 작업을 입력하거나 와일드카드(*)를 사용하여 여러 개의 작업을 지정합니다.
기본적으로 생성되는 정책은 사용자가 선택하는 작업을 허용합니다. Athena의
workgroup
리소스에 대해 리소스 수준 권한을 지원하는 작업을 하나 이상 선택하면 편집기에workgroup
리소스가 나열됩니다. -
리소스를 선택하여 정책에 대한 특정 작업 그룹을 지정합니다. JSON 작업 그룹 정책 예제는 작업 그룹 정책 예제 단원을 참조하세요.
-
다음과 같이
workgroup
리소스를 지정합니다.arn:aws:athena:
<region>
:<user-account>
:workgroup/<workgroup-name>
-
정책 검토(Review policy)를 선택한 후 생성하려는 정책에 대한 이름(Name)과 설명(Description)(선택 사항)을 입력합니다. 정책 요약을 검토하여 의도한 권한을 부여했는지 확인합니다.
-
정책 생성(Create policy)을 선택하고 새로운 정책을 저장합니다.
-
ID 기반 정책을 사용자, 그룹 또는 역할에 연결합니다.
자세한 내용은 서비스 권한 부여 참조와 IAM 사용 설명서에서 다음 주제를 참조하세요.
JSON 작업 그룹 정책 예제는 작업 그룹 정책 예제 단원을 참조하세요.
Amazon Athena 작업의 전체 목록은 Amazon Athena API 참조의 API 작업 이름을 참조하세요.