Configurar o acesso a grupos de trabalho e tags
Um grupo de trabalho é um recurso gerenciado pelo Athena. Portanto, se sua política de grupo de trabalho usar ações que tomam workgroup como entrada, será necessário especificar o ARN do grupo de trabalho, onde workgroup-name
"Resource": [arn:aws:athena:region:AWSAcctID:workgroup/workgroup-name]
Por exemplo, para um grupo de trabalho chamado test_workgroup na região us-west-2 da conta da Amazon Web Services 123456789012, especifique o grupo de trabalho como um recurso usando o seguinte ARN:
"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]
Para acessar grupos de trabalho habilitados para a propagação de identidade confiável (TIP), os usuários do Centro de Identidade do IAM devem ser atribuídos ao IdentityCenterApplicationArn que é retornado pela resposta da ação de API GetWorkGroup do Athena.
-
Para obter uma lista de políticas de grupo, consulte Exemplo de políticas de grupo de trabalho.
-
Para obter uma lista de políticas com base em tags para grupos de trabalho, consulte Usar políticas de controle de acesso do IAM baseadas em tags.
-
Para obter mais informações sobre como criar políticas do IAM para grupos de trabalho, consulte Usar políticas do IAM para controlar o acesso de grupo de trabalho.
-
Para obter uma lista completa de ações do Amazon Athena, consulte os nomes das ações de API na Referência de API do Amazon Athena.
-
Para obter mais informações sobre as políticas do IAM, consulte Criar políticas com o editor visual no Guia do usuário do IAM.
Sempre que você usar as políticas do IAM, siga as práticas recomendadas do IAM. Para obter mais informações, consulte Práticas recomendadas de segurança no IAM no Guia do usuário do IAM.
