Acceso a grupos de trabajo y etiquetas - Amazon Athena

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso a grupos de trabajo y etiquetas

Un grupo de trabajo es un recurso administrado por Athena. Por tanto, si su política de grupos de trabajo utiliza acciones que toman workgroup como entrada, deberá especificar el ARN del grupo de trabajo de la siguiente manera, donde workgroup-name es el nombre del grupo de trabajo:

"Resource": [arn:aws:athena:region:AWSAcctID:workgroup/workgroup-name]

Por ejemplo, en el caso de un grupo de trabajo denominado test_workgroup en la región us-west-2 de la cuenta de Amazon Web Services 123456789012, especifique el grupo de trabajo como un recurso usando el siguiente ARN:

"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]

Para acceder a los grupos de trabajo habilitados para la propagación de identidades fiables (TIP), los usuarios del IAM Identity Center deben estar asignados al IdentityCenterApplicationArn que devuelve la respuesta de la acción de la API GetWorkGroup de Athena.

Siempre que utilice políticas de IAM, asegúrese de seguir las prácticas recomendadas de IAM. Para obtener más información, consulte la sección Prácticas recomendadas de seguridad de IAM en la Guía del usuario de IAM.