本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要控制對容量保留的存取,請使用資源層級 IAM 許可或以身分為基礎的 IAM 政策。每當您使用 IAM 政策時,請務必遵循 IAM 最佳實務。如需詳細資訊,請參閱《IAM 使用者指南》中的 IAM 中的安全性最佳實務。
下列程序專用於 Athena。
如需 IAM 特定的資訊,請參閱本節最後列出的連結。如需有關範例 JSON 容量保留政策的資訊,請參閱 容量保留政策範例。
若要在 IAM 主控台中使用視覺化編輯器來建立容量保留政策
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
在左邊的導覽窗格中,選擇 Policies (政策),然後選擇 Create policy (建立政策)。
-
在 Visual editor (視覺化編輯器) 標籤上,選擇 Choose a service (選擇一項服務)。接著選擇 Athena 以新增到政策。
-
選擇 Select actions (選取動作),然後選擇要新增到政策的動作。視覺化編輯器會顯示 Athena 中可用的動作。如需詳細資訊,請參閱《服務授權參考》中的 Amazon Athena 的動作、資源和條件索引鍵。
-
選擇新增動作來輸入特定動作,或使用萬用字元 (*) 來指定多個動作。
預設情況下,您建立的政策允許執行選擇的操作。對於 Athena 中的
capacity-reservation資源,如果您選擇的一個或多個動作支援資源層級許可,則編輯器會列出capacity-reservation資源。 -
選擇資源來為您的政策指定特定容量保留。如需有關範例 JSON 容量保留政策的資訊,請參閱 容量保留政策範例。
-
如下所示指定
capacity-reservation資源:arn:aws:athena:<region>:<user-account>:capacity-reservation/<capacity-reservation-name> -
選擇 Review policy (檢閱政策),然後為您正在建立的政策輸入 Name (名稱) 與 Description (描述) (選用)。檢閱政策摘要來確認您已授予想要的許可。
-
選擇 Create policy (建立政策) 儲存您的新政策。
-
將此基於身分的政策連接到使用者、群組或角色。
如需詳細資訊,請參閱《服務授權參考》與《IAM 使用者指南》中的下列主題:
如需有關範例 JSON 容量保留政策的資訊,請參閱 容量保留政策範例。
如需 Amazon Athena 動作的完整清單,請參閱《Amazon Athena API 參考》中的 API 動作名稱。
