Configuración del acceso a las declaraciones preparadas
En este tema se tratan los permisos de IAM para las instrucciones preparadas en Amazon Athena. Siempre que utilice políticas de IAM, asegúrese de seguir las prácticas recomendadas de IAM. Para obtener más información, consulte la sección Prácticas recomendadas de seguridad de IAM en la Guía del usuario de IAM.
Para obtener más información acerca de las instrucciones preparadas, consulte Uso de consultas parametrizadas.
Los siguientes permisos de IAM son necesarios para crear, administrar y ejecutar instrucciones preparadas.
athena:CreatePreparedStatement athena:UpdatePreparedStatement athena:GetPreparedStatement athena:ListPreparedStatements athena:DeletePreparedStatement
Utilice estos permisos como se muestra en la tabla a continuación.
Para ello | Utilice estos permisos |
---|---|
Ejecute una consulta PREPARE |
athena:StartQueryExecution
athena:CreatePreparedStatement |
Vuelva a ejecutar una consulta PREPARE para actualizar una instrucción preparada existente |
athena:StartQueryExecution
athena:UpdatePreparedStatement |
Ejecute una consulta EXECUTE |
athena:StartQueryExecution
athena:GetPreparedStatement |
Ejecute una consulta DEALLOCATE PREPARE |
athena:StartQueryExecution
athena:DeletePreparedStatement |
Ejemplo
En el siguiente ejemplo de política de IAM se otorgan permisos para administrar y ejecutar instrucciones preparadas en un ID de cuenta y grupo de trabajo especificados.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "athena:StartQueryExecution", "athena:CreatePreparedStatement", "athena:UpdatePreparedStatement", "athena:GetPreparedStatement", "athena:DeletePreparedStatement", "athena:ListPreparedStatements" ], "Resource": [ "arn:aws:athena:*:
111122223333
:workgroup/<workgroup-name>
" ] } ] }