IAM-Richtlinien für den Zugriff auf Arbeitsgruppen - Amazon Athena

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAM-Richtlinien für den Zugriff auf Arbeitsgruppen

Verwenden Sie zur Steuerung des Zugriffs auf Arbeitsgruppen IAM-Berechtigungen auf Ressourcenebene oder identitätsbasierte IAM-Richtlinien. Wenn Sie IAM-Richtlinien verwenden, stellen Sie sicher, dass Sie die bewährten IAM-Methoden befolgen. Weitere Informationen finden Sie unter Bewährte Methoden für die Sicherheit in IAM im IAM-Benutzerhandbuch.

Anmerkung

Um auf Arbeitsgruppen zugreifen zu können, die für die Verbreitung vertrauenswürdiger Identitäten aktiviert sind, müssen IAM Identity Center-Benutzer den Arbeitsgruppen zugewiesen werdenIdentityCenterApplicationArn, die durch die Antwort der GetWorkGroupAthena-API-Aktion zurückgegeben werden.

Das folgende Verfahren gilt speziell für Athena.

IAM-spezifische Informationen finden Sie unter den Links am Ende dieses Abschnitts. Weitere Informationen zu JSON-Arbeitsgruppen-Beispielrichtlinien finden Sie unter Beispiel-Arbeitsgruppenrichtlinien.

Verwenden Sie den visuellen Editor in der IAM-Konsole, um eine Arbeitsgruppenrichtlinie zu erstellen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien) und dann Create Policy (Richtlinie erstellen) aus.

  3. Wählen Sie auf der Registerkarte Visual editor (Visueller Editor) die Option Choose a service (Wählen Sie einen Service) aus. Wählen Sie dann Athena aus, um es der Richtlinie hinzuzufügen.

  4. Wählen Sie Select actions (Aktionen auswählen) und dann die Aktionen aus, die Sie der Richtlinie hinzufügen möchten. Im visuellen Editor werden die in Athena verfügbaren Aktionen angezeigt. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Athena in der Service-Autorisierungs-Referenz.

  5. Wählen Sie Add actions (Aktionen hinzufügen) aus, um eine bestimmte Aktion einzugeben, oder verwenden Sie Platzhalter (*), um mehrere Aktionen anzugeben.

    Standardmäßig lässt die Richtlinie, die Sie erstellen, die Aktionen zu, die Sie auswählen. Wenn Sie eine oder mehrere Aktionen auswählen, die Berechtigungen auf Ressourcenebene für die workgroup-Ressource in Athena unterstützen, listet der Editor die workgroup-Ressource auf.

  6. Wählen Sie Resources (Ressourcen) aus, um die Arbeitsgruppen für Ihre Richtlinie anzugeben. Beispiele für JSON-Arbeitsgruppen-Richtlinien finden Sie unter Beispiel-Arbeitsgruppenrichtlinien.

  7. Geben Sie die workgroup-Ressource wie folgt an:

    arn:aws:athena:<region>:<user-account>:workgroup/<workgroup-name>

  8. Wählen Sie Review policy (Richtlinie prüfen) aus und geben Sie Name und Description (Beschreibung) (optional) für die zu erstellende Richtlinie ein. Prüfen Sie die Richtlinienübersicht, um sicherzustellen, dass Sie die beabsichtigten Berechtigungen erteilt haben.

  9. Wählen Sie Create policy (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.

  10. Hängen Sie diese identitätsbasierte Richtlinie an einen Benutzer, eine Gruppe oder eine Rolle an.

Weitere Informationen finden Sie in den folgenden Themen in der Service Authorization Reference und im IAM-Benutzerhandbuch:

Beispiele für JSON-Arbeitsgruppen-Richtlinien finden Sie unter Beispiel-Arbeitsgruppenrichtlinien.

Eine vollständige Liste mit Amazon-Athena-Aktionen finden Sie unter den Namen von API-Aktionen in der Amazon-Athena-API-Referenz.