本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
容量保留的 IAM 政策
若要控制對容量保留的存取,請使用資源層級 IAM 許可或以身分為基礎的 IAM 政策。每當您使用 IAM 政策時,請務必遵循 IAM 最佳實務。如需詳細資訊,請參閱《IAM 使用者指南》中的 IAM 中的安全性最佳實務。
下列程序專用於 Athena。
如需 IAM 特定的資訊,請參閱本節最後列出的連結。如需有關範例 JSON 容量保留政策的資訊,請參閱 容量保留區原則範例。
若要在 IAM 主控台中使用視覺化編輯器來建立容量保留政策
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在左邊的導覽窗格中,選擇 Policies (政策),然後選擇 Create policy (建立政策)。
-
在 Visual editor (視覺化編輯器) 標籤上,選擇 Choose a service (選擇一項服務)。接著選擇 Athena 以新增到政策。
-
選擇 Select actions (選取動作),然後選擇要新增到政策的動作。視覺化編輯器會顯示 Athena 中可用的動作。如需詳細資訊,請參閱《服務授權參考》中的 Amazon Athena 的動作、資源和條件索引鍵。
-
選擇新增動作來輸入特定動作,或使用萬用字元 (*) 來指定多個動作。
預設情況下,您建立的政策允許執行選擇的操作。對於 Athena 中的
capacity-reservation
資源,如果您選擇的一個或多個動作支援資源層級許可,則編輯器會列出capacity-reservation
資源。 -
選擇資源來為您的政策指定特定容量保留。如需有關範例 JSON 容量保留政策的資訊,請參閱 容量保留區原則範例。
-
如下所示指定
capacity-reservation
資源:arn:aws:athena:
<region>
:<user-account>
:capacity-reservation/<capacity-reservation-name>
-
選擇 Review policy (檢閱政策),然後為您正在建立的政策輸入 Name (名稱) 與 Description (描述) (選用)。檢閱政策摘要來確認您已授予想要的許可。
-
選擇 Create policy (建立政策) 儲存您的新政策。
-
將此基於身分的政策連接到使用者、群組或角色。
如需詳細資訊,請參閱《服務授權參考》與《IAM 使用者指南》中的下列主題:
如需有關範例 JSON 容量保留政策的資訊,請參閱 容量保留區原則範例。
如需 Amazon Athena 動作的完整清單,請參閱《Amazon Athena API 參考》中的 API 動作名稱。