使用IAM政策來控制工作群組存取 - Amazon Athena

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用IAM政策來控制工作群組存取

若要控制對工作群組的存取,請使用資源層級IAM許可或身分型IAM政策。每當您使用IAM政策時,請務必遵循IAM最佳實務。如需詳細資訊,請參閱 IAM 使用者指南 中的安全最佳實務IAM

注意

若要存取已啟用信任身分傳播的工作群組,必須將 IAM Identity Center 使用者指派給 IdentityCenterApplicationArn Athena GetWorkGroupAPI動作回應傳回的 。

下列程序專用於 Athena。

如需 IAM特定資訊,請參閱本節結尾處列出的連結。如需JSON工作群組政策範例的相關資訊,請參閱 工作群組政策範例

若要使用IAM主控台中的視覺化編輯器來建立工作群組政策

  1. 登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在左邊的導覽窗格中,選擇 Policies (政策),然後選擇 Create policy (建立政策)。

  3. Visual editor (視覺化編輯器) 標籤上,選擇 Choose a service (選擇一項服務)。接著選擇 Athena 以新增到政策。

  4. 選擇 Select actions (選取動作),然後選擇要新增到政策的動作。視覺化編輯器會顯示 Athena 中可用的動作。如需詳細資訊,請參閱《服務授權參考》中的 Amazon Athena 的動作、資源和條件索引鍵

  5. 選擇 add actions (新增動作) 來輸入特定動作,或使用萬用字元 (*) 來指定多個動作。

    預設情況下,您建立的政策允許執行選擇的操作。對於 Athena 中的 workgroup 資源,如果您選擇的一個或多個動作支援資源層級許可,則編輯器會列出 workgroup 資源。

  6. 選擇 Resources (資源) 來為您的政策指定工作群組。如需JSON工作群組政策的範例,請參閱 工作群組政策範例

  7. 如下所示指定 workgroup 資源:

    arn:aws:athena:<region>:<user-account>:workgroup/<workgroup-name>

  8. 選擇 Review policy (檢閱政策),然後為您正在建立的政策輸入 Name (名稱) 與 Description (描述) (選用)。檢閱政策摘要來確認您已授予想要的許可。

  9. 選擇 Create policy (建立政策) 儲存您的新政策。

  10. 將此基於身分的政策連接到使用者、群組或角色。

如需詳細資訊,請參閱服務授權參考IAM使用者指南中的下列主題:

如需JSON工作群組政策的範例,請參閱 工作群組政策範例

如需 Amazon Athena 動作的完整清單,請參閱 Amazon Athena API參考 中的API動作名稱。