Politiques IAM pour les réserves de capacité - Amazon Athena

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques IAM pour les réserves de capacité

Pour contrôler l'accès aux réserves de capacité, utilisez des autorisations IAM au niveau des ressources ou des politiques IAM basées sur l'identité. Chaque fois que vous utilisez des politiques IAM, veillez à respecter les bonnes pratiques IAM. Pour plus d'informations, consultez la rubrique Bonnes pratiques IAM du Guide de l'utilisateur IAM.

La procédure suivante est spécifique à Athena.

Pour des informations spécifiques à IAM, consultez les liens répertoriés à la fin de cette section. Pour de plus amples informations sur les politiques de réserve de capacité JSON, consultez Exemples de politiques de réserve de capacité.

Utilisation de l'éditeur visuel dans la console IAM pour créer une politique de réserve de capacité

  1. Connectez-vous à l’outil AWS Management Console, puis ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation à gauche, choisissez politiques, puis Créer une politique.

  3. Dans l'onglet Visual editor (Éditeur visuel), sélectionnez Choose a service (Choisir un service). Choisissez ensuite Athena pour l'ajouter à la politique.

  4. Choisissez Sélectionner des actions, puis choisissez les actions à ajouter à la politique. L'éditeur visuel affiche les actions disponibles dans Athena. Pour plus d'informations, consultez la rubrique Actions, ressources et clés de condition pour Amazon Athena dans la section Référence de l'autorisation de service.

  5. Choisissez Ajouter des actions pour entrer une action spécifique ou utilisez des caractères génériques (*) pour spécifier plusieurs actions.

    Par défaut, la politique que vous créez autorise les actions que vous choisissez. Si vous avez choisi une ou plusieurs actions qui prennent en charge les autorisations au niveau des ressources pour la ressource capacity-reservation dans Athena, l'éditeur visuel affiche la ressource capacity-reservation.

  6. Choisissez Ressources pour spécifier les réserves de capacité spécifiques de votre politique. Pour un exemple de politiques de réserve de capacité JSON, consultez Exemples de politiques de réserve de capacité.

  7. Spécifiez la ressource du capacity-reservation comme suit :

    arn:aws:athena:<region>:<user-account>:capacity-reservation/<capacity-reservation-name>

  8. Choisissez Review policy (Examiner une politique), puis saisissez un Name (Nom) et une Description (facultatif) pour la politique que vous êtes en train de créer. Passez en revue le résumé de politique afin de vous assurer que les autorisations nécessaires vous ont été accordées.

  9. Choisissez Create policy (Créer une politique) pour enregistrer votre nouvelle politique.

  10. Attachez cette politique basée sur l'identité à un utilisateur, un groupe ou un rôle.

Pour plus d'informations, consultez les rubriques suivantes dans la Référence de l'autorisation de service et le Guide de l'utilisateur IAM :

Pour un exemple de politiques de réserve de capacité JSON, consultez Exemples de politiques de réserve de capacité.

Pour obtenir une liste complète d'actions Amazon Athena, consultez les noms d'action API dans la rubrique Référence d'API Amazon Athena.