本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
規劃對工作群組和標籤的存取
工作群組是由 Athena 管理的資源。因此,如果您的工作群組原則使用的動作workgroup做為輸入,您必須依照下列方式指定工ARN作群組,其中workgroup-name
"Resource": [arn:aws:athena:region:AWSAcctID:workgroup/workgroup-name]
例如,對於在 Amazon Web Services 帳戶的us-west-2區域test_workgroup中命名的工作群組123456789012,請使用以下指令將該工作群組指定為資源ARN:
"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]
若要存取已啟用信任身分傳播 (TIP) 的工作群組,必須將 IAM Identity Center 使用者指派給 Athena GetWorkGroupAPI動作回應所傳回的工作群組。IdentityCenterApplicationArn
-
如需工作群組政策的清單,請參閱工作群組政策範例。
-
如需工作群組的標籤型政策清單,請參閱使用標籤式IAM存取控制原則。
-
如需建立工作群組IAM原則的更多資訊,請參閱使用IAM政策來控制工作群組存取。
-
如需完整的 Amazon Athena 動作清單,請參閱 Amazon Athena API 參考中的API動作名稱。
每當您使用IAM原則時,請務必遵循IAM最佳做法。如需詳細資訊,請參閱《IAM使用指南》IAM中的「安全性最佳作法」。
