Beispielrichtlinien für Kapazitätsreservierungen - Amazon Athena

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispielrichtlinien für Kapazitätsreservierungen

Dieser Abschnitt enthält Beispielrichtlinien, mit denen Sie verschiedene Aktionen für Kapazitätsreservierungen aktivieren können. Wenn Sie IAM-Richtlinien verwenden, stellen Sie sicher, dass Sie die bewährten IAM-Methoden befolgen. Weitere Informationen finden Sie unter Bewährte Methoden für die Sicherheit in IAM im IAM-Benutzerhandbuch.

Eine Kapazitätsreservierung ist eine IAM-Ressource, die von Athena verwaltet wird. Wenn Ihre Kapazitätsreservierungsrichtlinie Aktionen verwendet, die capacity-reservation als Eingabe verwenden, müssen Sie daher den ARN der Kapazitätsreservierung wie folgt angeben:

"Resource": [arn:aws:athena:<region>:<user-account>:capacity-reservation/<capacity-reservation-name>]

Dabei ist <capacity-reservation-name> der Name Ihrer Kapazitätsreservierung. Geben Sie diesen beispielsweise für eine Kapazitätsreservierung mit dem Namen test_capacity_reservation wie folgt als Ressource an:

"Resource": ["arn:aws:athena:us-east-1:123456789012:capacity-reservation/test_capacity_reservation"]

Eine vollständige Liste mit Amazon-Athena-Aktionen finden Sie unter den Namen von API-Aktionen in der Amazon-Athena-API-Referenz. Weitere Informationen zu IAM-Richtlinien finden Sie unter Erstellen von Richtlinien mit dem visuellen Editor im IAM-Benutzerhandbuch.

Beispiel
Beispielrichtlinie zum Auflisten von Kapazitätsreservierungen

Die folgende Richtlinie ermöglicht es allen Benutzern, alle Kapazitätsreservierungen aufzulisten.

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
        { 
            "Effect": "Allow", 
            "Action": [ 
                "athena:ListCapacityReservations" 
            ], 
            "Resource": "*" 
        } 
    ] 
}
Beispiel
Beispielrichtlinie für Verwaltungsoperationen

Die folgende Richtlinie ermöglicht es einem Benutzer, die Kapazitätsreservierung test_capacity_reservation zu erstellen, zu stornieren, Details abzurufen und zu aktualisieren. Die Richtlinie ermöglicht es einem Benutzer auch, Zuweisungen workgroupA und workgroupB zu test_capacity_reservation zuzuweisen.

{ 
   "Version":"2012-10-17", 
   "Statement":[ 
      { 
         "Effect": "Allow", 
         "Action": [ 
             "athena:CreateCapacityReservation", 
             "athena:GetCapacityReservation", 
             "athena:CancelCapacityReservation", 
             "athena:UpdateCapacityReservation", 
             "athena:GetCapacityAssignmentConfiguration", 
             "athena:PutCapacityAssignmentConfiguration" 
         ], 
         "Resource": [ 
             "arn:aws:athena:us-east-1:123456789012:capacity-reservation/test_capacity_reservation", 
             "arn:aws:athena:us-east-1:123456789012:workgroup/workgroupA", 
             "arn:aws:athena:us-east-1:123456789012:workgroup/workgroupB" 
         ] 
      } 
   ] 
}