IAM-Richtlinien für Kapazitätsreservierungen - Amazon Athena

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAM-Richtlinien für Kapazitätsreservierungen

Verwenden Sie zur Steuerung des Zugriffs auf Kapazitätsreservierungen IAM-Berechtigungen auf Ressourcenebene oder identitätsbasierte IAM-Richtlinien. Wenn Sie IAM-Richtlinien verwenden, stellen Sie sicher, dass Sie die bewährten IAM-Methoden befolgen. Weitere Informationen finden Sie unter Bewährte Methoden für die Sicherheit in IAM im IAM-Benutzerhandbuch.

Das folgende Verfahren gilt speziell für Athena.

IAM-spezifische Informationen finden Sie unter den Links am Ende dieses Abschnitts. Weitere Informationen zu JSON-Kapazitätsreservierungsrichtlinien finden Sie unter Beispielrichtlinien für Kapazitätsreservierungen.

Verwenden Sie den visuellen Editor in der IAM-Konsole, um eine Kapazitätsreservierungsrichtlinie zu erstellen

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien) und dann Create Policy (Richtlinie erstellen) aus.

  3. Wählen Sie auf der Registerkarte Visual editor (Visueller Editor) die Option Choose a service (Wählen Sie einen Service) aus. Wählen Sie dann Athena aus, um es der Richtlinie hinzuzufügen.

  4. Wählen Sie Select actions (Aktionen auswählen) und dann die Aktionen aus, die Sie der Richtlinie hinzufügen möchten. Im visuellen Editor werden die in Athena verfügbaren Aktionen angezeigt. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Athena in der Service-Autorisierungs-Referenz.

  5. Wählen Sie Aktionen hinzufügen aus, um eine bestimmte Aktion einzugeben, oder verwenden Sie Platzhalter (*), um mehrere Aktionen anzugeben.

    Standardmäßig lässt die Richtlinie, die Sie erstellen, die Aktionen zu, die Sie auswählen. Wenn Sie eine oder mehrere Aktionen auswählen, die Berechtigungen auf Ressourcenebene für die capacity-reservation-Ressource in Athena unterstützen, listet der Editor die capacity-reservation-Ressource auf.

  6. Wählen Sie Ressourcen aus, um die Kapazitätsreservierungen für Ihre Richtlinie festzulegen. Beispiele für JSON-Kapazitätsreservierungsrichtlinien finden Sie unter Beispielrichtlinien für Kapazitätsreservierungen.

  7. Geben Sie die capacity-reservation-Ressource wie folgt an:

    arn:aws:athena:<region>:<user-account>:capacity-reservation/<capacity-reservation-name>

  8. Wählen Sie Review policy (Richtlinie prüfen) aus und geben Sie Name und Description (Beschreibung) (optional) für die zu erstellende Richtlinie ein. Prüfen Sie die Richtlinienübersicht, um sicherzustellen, dass Sie die beabsichtigten Berechtigungen erteilt haben.

  9. Wählen Sie Create policy (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.

  10. Hängen Sie diese identitätsbasierte Richtlinie an einen Benutzer, eine Gruppe oder eine Rolle an.

Weitere Informationen finden Sie in den folgenden Themen in der Service Authorization Reference und im IAM-Benutzerhandbuch:

Beispiele für JSON-Kapazitätsreservierungsrichtlinien finden Sie unter Beispielrichtlinien für Kapazitätsreservierungen.

Eine vollständige Liste mit Amazon-Athena-Aktionen finden Sie unter den Namen von API-Aktionen in der Amazon-Athena-API-Referenz.