Politiques IAM pour l'accès aux groupes de travail - Amazon Athena

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques IAM pour l'accès aux groupes de travail

Pour contrôler l'accès aux groupes de travail, utilisez des autorisations IAM au niveau des ressources ou des politiques IAM basées sur l'identité. Chaque fois que vous utilisez des politiques IAM, veillez à respecter les bonnes pratiques IAM. Pour plus d'informations, consultez la rubrique Bonnes pratiques IAM du Guide de l'utilisateur IAM.

Note

Pour accéder aux groupes de travail compatibles avec la propagation d'identités fiables, les utilisateurs d'IAM Identity Center doivent être affectés à IdentityCenterApplicationArn ce qui est renvoyé par la réponse de l'action de l'API GetWorkGroupAthena.

La procédure suivante est spécifique à Athena.

Pour des informations spécifiques à IAM, consultez les liens répertoriés à la fin de cette section. Pour obtenir des informations sur les exemples de politiques de groupes de travail JSON, consultez Exemples de politiques de groupe de travail.

Utilisation de l'éditeur visuel de la console IAM pour créer une politique de groupe de travail

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation à gauche, choisissez politiques, puis Créer une politique.

  3. Dans l'onglet Visual editor (Éditeur visuel), sélectionnez Choose a service (Choisir un service). Choisissez ensuite Athena pour l'ajouter à la politique.

  4. Choisissez Sélectionner des actions, puis choisissez les actions à ajouter à la politique. L'éditeur visuel affiche les actions disponibles dans Athena. Pour plus d'informations, consultez la rubrique Actions, ressources et clés de condition pour Amazon Athena dans la section Référence de l'autorisation de service.

  5. Choisissez Add actions (Ajouter des actions) pour entrer une action spécifique ou utilisez des caractères génériques (*) pour spécifier plusieurs actions.

    Par défaut, la politique que vous créez autorise les actions que vous choisissez. Si vous avez choisi une ou plusieurs actions qui prennent en charge les autorisations au niveau des ressources pour la ressource workgroup dans Athena, l'éditeur visuel affiche la ressource workgroup.

  6. Choisissez Ressources pour spécifier les groupes de travail spécifiques à votre politique. Pour des exemples de politiques de groupe de travail JSON, consultez Exemples de politiques de groupe de travail.

  7. Spécifiez la ressource du workgroup comme suit :

    arn:aws:athena:<region>:<user-account>:workgroup/<workgroup-name>

  8. Choisissez Review policy (Examiner une politique), puis saisissez un Name (Nom) et une Description (facultatif) pour la politique que vous êtes en train de créer. Passez en revue le résumé de politique afin de vous assurer que les autorisations nécessaires vous ont été accordées.

  9. Choisissez Create policy (Créer une politique) pour enregistrer votre nouvelle politique.

  10. Attachez cette politique basée sur l'identité à un utilisateur, un groupe ou un rôle.

Pour plus d'informations, consultez les rubriques suivantes dans la Référence de l'autorisation de service et le Guide de l'utilisateur IAM :

Pour des exemples de politiques de groupe de travail JSON, consultez Exemples de politiques de groupe de travail.

Pour obtenir une liste complète d'actions Amazon Athena, consultez les noms d'action API dans la rubrique Référence d'API Amazon Athena.