本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定對工作群組和標籤的存取
工作群組是由 Athena 管理的資源。因此,如果您的工作群組政策使用 動作workgroup做為輸入,您必須指定工作群組的 ARN ,如下所示,其中 workgroup-name
"Resource": [arn:aws:athena:region:AWSAcctID:workgroup/workgroup-name]
例如,對於 Amazon Web Services 帳戶 test_workgroup us-west-2區域中名為 的工作群組123456789012,請使用下列 將工作群組指定為資源ARN:
"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]
若要存取已啟用信任身分傳播 (TIP) 的工作群組,必須將 IAM Identity Center 使用者指派給 IdentityCenterApplicationArn Athena GetWorkGroupAPI動作回應所傳回的 。
-
如需工作群組政策的清單,請參閱工作群組政策範例。
-
如需工作群組的標籤型政策清單,請參閱使用標籤型IAM存取控制政策。
-
如需為工作群組建立 IAM 政策的詳細資訊,請參閱使用IAM政策來控制工作群組存取。
-
如需 Amazon Athena 動作的完整清單,請參閱 Amazon Athena API參考中的API動作名稱。
-
如需IAM政策的詳細資訊,請參閱IAM《 使用者指南》中的使用視覺化編輯器建立政策。
每當您使用IAM政策時,請務必遵循IAM最佳實務。如需詳細資訊,請參閱IAM《 使用者指南》中的安全最佳實務IAM。
