Acceso a grupos de trabajo y etiquetas
Un grupo de trabajo es un recurso administrado por Athena. Por tanto, si su política de grupos de trabajo utiliza acciones que toman a workgroup como entrada, deberá especificar el ARN del grupo de trabajo de la siguiente manera, donde workgroup-name
"Resource": [arn:aws:athena:region:AWSAcctID:workgroup/workgroup-name]
Por ejemplo, en el caso de un grupo de trabajo denominado test_workgroup en la región us-west-2 de la cuenta de Amazon Web Services 123456789012, especifique el grupo de trabajo como un recurso usando el siguiente ARN:
"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]
Para acceder a los grupos de trabajo habilitados para la propagación de identidades fiables (TIP), los usuarios del IAM Identity Center deben estar asignados al IdentityCenterApplicationArn que devuelve la respuesta de la acción de la API GetWorkGroup de Athena.
-
Para ver una lista de políticas de grupos de trabajo, consulte Ejemplos de políticas de grupos de trabajo.
-
Para obtener una lista de políticas basadas en etiquetas para grupos de trabajo, consulte Políticas de control de acceso de IAM basado en etiquetas.
-
Para obtener más información acerca de la creación de políticas de IAM para grupos de trabajo, consulte Políticas de IAM para acceder a los grupos de trabajo.
-
Para obtener una lista completa de las acciones de Amazon Athena, consulte los nombres de acciones de la API en la Referencia de API de Amazon Athena.
-
Para obtener más información sobre las políticas de IAM, consulte Creación de políticas con el editor visual en la Guía del usuario de IAM.
Siempre que utilice políticas de IAM, asegúrese de seguir las prácticas recomendadas de IAM. Para más información, consulte Prácticas recomendadas de seguridad en IAM en la Guía del usuario de IAM.
