使用IAM政策控制對資料目錄的存取 - Amazon Athena

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用IAM政策控制對資料目錄的存取

若要控制對資料目錄的存取,請使用資源層級IAM權限或以身分識別IAM為基礎的原則。

下列程序專用於 Athena。

如需IAM特定資訊,請參閱本節末尾列出的連結。如需有關範例資JSON料目錄原則的資訊,請參閱資料目錄範例政策

使用IAM主控台中的視覺化編輯器建立資料目錄原則

  1. 登入 AWS Management Console 並開啟IAM主控台,位於https://console.aws.amazon.com/iam/

  2. 在左邊的導覽窗格中,選擇 Policies (政策),然後選擇 Create policy (建立政策)。

  3. Visual editor (視覺化編輯器) 標籤上,選擇 Choose a service (選擇一項服務)。接著選擇 Athena 以新增到政策。

  4. 選擇 Select actions (選取動作),然後選擇要新增到政策的動作。視覺化編輯器會顯示 Athena 中可用的動作。如需詳細資訊,請參閱《服務授權參考》中的 Amazon Athena 的動作、資源和條件索引鍵

  5. 選擇 add actions (新增動作) 來輸入特定動作,或使用萬用字元 (*) 來指定多個動作。

    預設情況下,您建立的政策允許執行選擇的操作。對於 Athena 中的 datacatalog 資源,如果您選擇的一個或多個動作支援資源層級許可,則編輯器會列出 datacatalog 資源。

  6. 選擇 Resources (資源) 來為您的政策指定資料目錄。如需JSON資料目錄原則範例,請參閱資料目錄範例政策

  7. 如下所示指定 datacatalog 資源:

    arn:aws:athena:<region>:<user-account>:datacatalog/<datacatalog-name>

  8. 選擇 Review policy (檢閱政策),然後為您正在建立的政策輸入 Name (名稱) 與 Description (描述) (選用)。檢閱政策摘要來確認您已授予想要的許可。

  9. 選擇 Create policy (建立政策) 儲存您的新政策。

  10. 將此以身分為基礎的政策連接到使用者、群組或角色,並指定其可存取的 datacatalog 資源。

如需詳細資訊,請參閱服務授權參考IAM使用者指南中的下列主題:

如需JSON資料目錄原則範例,請參閱資料目錄範例政策

如需有關 AWS Glue 權限和 AWS Glue 爬行者程式權限的詳細資訊,請參閱開發人員指南中的設定 AWS Glue和爬行AWS Glue 者程式先決條件的IAM權限。

如需完整的 Amazon Athena 動作清單,請參閱 Amazon Athena API 參考中的API動作名稱。