本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 IAM 政策來控制工作群組存取
若要控制對工作群組的存取,請使用資源層級 IAM 許可或以身分為基礎的 IAM 政策。每當您使用 IAM 政策時,請務必遵循 IAM 最佳實務。如需詳細資訊,請參閱《IAM 使用者指南》中的 IAM 中的安全性最佳實務。
注意
若要存取啟用受信任身分傳播的工作群組,IAM Identity Center 使用者必須指派給 Athena GetWorkGroup API 動作回應所傳回的 IdentityCenterApplicationArn。
下列程序專用於 Athena。
如需 IAM 特定的資訊,請參閱本節最後列出的連結。如需範例 JSON 工作群組政策的相關資訊,請參閱工作群組政策範例。
若要在 IAM 主控台中使用視覺化編輯器來建立工作群組政策
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
在左邊的導覽窗格中,選擇 Policies (政策),然後選擇 Create policy (建立政策)。
-
在 Visual editor (視覺化編輯器) 標籤上,選擇 Choose a service (選擇一項服務)。接著選擇 Athena 以新增到政策。
-
選擇 Select actions (選取動作),然後選擇要新增到政策的動作。視覺化編輯器會顯示 Athena 中可用的動作。如需詳細資訊,請參閱《服務授權參考》中的 Amazon Athena 的動作、資源和條件索引鍵。
-
選擇 add actions (新增動作) 來輸入特定動作,或使用萬用字元 (*) 來指定多個動作。
預設情況下,您建立的政策允許執行選擇的操作。對於 Athena 中的
workgroup資源,如果您選擇的一個或多個動作支援資源層級許可,則編輯器會列出workgroup資源。 -
選擇 Resources (資源) 來為您的政策指定工作群組。如需 JSON 工作群組政策的範例,請參閱工作群組政策範例。
-
如下所示指定
workgroup資源:arn:aws:athena:<region>:<user-account>:workgroup/<workgroup-name> -
選擇 Review policy (檢閱政策),然後為您正在建立的政策輸入 Name (名稱) 與 Description (描述) (選用)。檢閱政策摘要來確認您已授予想要的許可。
-
選擇 Create policy (建立政策) 儲存您的新政策。
-
將此基於身分的政策連接到使用者、群組或角色。
如需詳細資訊,請參閱《服務授權參考》與《IAM 使用者指南》中的下列主題:
如需 JSON 工作群組政策的範例,請參閱工作群組政策範例。
如需 Amazon Athena 動作的完整清單,請參閱《Amazon Athena API 參考》中的 API 動作名稱。
