Políticas de IAM para acceder a los grupos de trabajo

Para controlar el acceso a los grupos de trabajo, utilice permisos de IAM de nivel de recursos o políticas de IAM basadas en identidad. Siempre que utilice políticas de IAM, asegúrese de seguir las prácticas recomendadas de IAM. Para más información, consulte Prácticas recomendadas de seguridad en IAM en la Guía del usuario de IAM.

nota

Para acceder a los grupos de trabajo habilitados para la propagación de identidad de confianza, los usuarios del IAM Identity Center deben estar asignados al IdentityCenterApplicationArn que se devuelve en la respuesta de la acción de la API GetWorkGroup de Athena.

El siguiente procedimiento es específico de Athena.

Para obtener información específica sobre IAM, consulte los enlaces que se enumeran al final de esta sección. Para obtener información sobre políticas de grupos de trabajo JSON de ejemplo, consulte Ejemplos de políticas de grupos de trabajo.

Para utilizar el editor visual de la consola de IAM para crear una política de grupo de trabajo

1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

2. En el panel de navegación de la izquierda, elija Políticas y, a continuación, elija Crear política.

3. En la pestaña Editor visual, elija Elegir un servicio. A continuación, elija un servicio de Athena para agregar a la política.

4. Elija Seleccionar acciones y, a continuación, elija las acciones que desea añadir a la política. El editor visual muestra las acciones disponibles en Athena. Para obtener más información, consulte Acciones, recursos y claves de condición de Amazon Athena en la Referencia de autorizaciones de servicio.

5. Elija Añadir acciones para escribir una acción específica o utilice comodines (*) para especificar varias acciones.

   De forma predeterminada, la política que está creando permite las acciones que usted elija. Si eligió una o más acciones que admiten permisos en el nivel de recursos para el recurso workgroup en Athena, el editor visual enumera el recurso workgroup.

6. Elija Recursos para especificar grupos de trabajo específicos para su política. Para ver políticas de JSON grupos de trabajo de ejemplo, consulte Ejemplos de políticas de grupos de trabajo.

7. Especifique el recurso workgroup como se indica a continuación:

   arn:aws:athena:<region>:<user-account>:workgroup/<workgroup-name>

8. Elija Revisar la política y, a continuación, escriba un Nombre y una Descripción (opcional) para la política que está creando. Revise el resumen de la política para asegurarse de que ha concedido los permisos deseados.

9. Elija Crear política para guardar la nueva política.

10. Adjunte esta política basada en identidad a un usuario, grupo o rol.

Para obtener más información, consulte los siguientes temas en la Referencia de autorizaciones de servicio y la Guía del usuario de IAM:

• Acciones, recursos y claves de condición de Amazon Athena

• Creación de políticas con el editor visual

• Adición y eliminación de políticas de IAM

• Control del acceso a los recursos

Para ver políticas de JSON grupos de trabajo de ejemplo, consulte Ejemplos de políticas de grupos de trabajo.

Para obtener una lista completa de las acciones de Amazon Athena, consulte los nombres de acciones de la API en la Referencia de API de Amazon Athena.