Configuración del acceso a las declaraciones preparadas - Amazon Athena

Configuración del acceso a las declaraciones preparadas

En este tema se tratan los permisos de IAM para las instrucciones preparadas en Amazon Athena. Siempre que utilice políticas de IAM, asegúrese de seguir las prácticas recomendadas de IAM. Para obtener más información, consulte la sección Prácticas recomendadas de seguridad de IAM en la Guía del usuario de IAM.

Para obtener más información acerca de las instrucciones preparadas, consulte Uso de consultas parametrizadas.

Los siguientes permisos de IAM son necesarios para crear, administrar y ejecutar instrucciones preparadas.

athena:CreatePreparedStatement athena:UpdatePreparedStatement athena:GetPreparedStatement athena:ListPreparedStatements athena:DeletePreparedStatement

Utilice estos permisos como se muestra en la tabla a continuación.

Para ello Utilice estos permisos
Ejecute una consulta PREPARE athena:StartQueryExecution athena:CreatePreparedStatement
Vuelva a ejecutar una consulta PREPARE para actualizar una instrucción preparada existente athena:StartQueryExecution athena:UpdatePreparedStatement
Ejecute una consulta EXECUTE athena:StartQueryExecution athena:GetPreparedStatement
Ejecute una consulta DEALLOCATE PREPARE athena:StartQueryExecution athena:DeletePreparedStatement

Ejemplo

En el siguiente ejemplo de política de IAM se otorgan permisos para administrar y ejecutar instrucciones preparadas en un ID de cuenta y grupo de trabajo especificados.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "athena:StartQueryExecution", "athena:CreatePreparedStatement", "athena:UpdatePreparedStatement", "athena:GetPreparedStatement", "athena:DeletePreparedStatement", "athena:ListPreparedStatements" ], "Resource": [ "arn:aws:athena:*:111122223333:workgroup/<workgroup-name>" ] } ] }