Stratégies IAM pour accéder aux groupes de travail - Amazon Athena

Stratégies IAM pour accéder aux groupes de travail

Pour contrôler l'accès aux groupes de travail, utilisez les autorisations IAM au niveau des ressources ou les stratégies IAM basées sur une identité.

La procédure suivante est spécifique à Athena.

Pour des informations spécifiques à IAM, consultez les liens répertoriés à la fin de cette section. Pour plus d'informations sur les exemples de stratégies de groupes de travail JSON, consultez Exemples de stratégies de groupes de travail.

Pour utiliser l'éditeur visuel dans la console IAM afin de créer une stratégie de groupe de travail

  1. Connectez-vous à AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation à gauche, choisissez Stratégies, puis Créer une stratégie.

  3. Dans l'onglet Éditeur visuel, sélectionnez Choose a service (Choisir un service). Ensuite, choisissez d'ajouter Athena à la stratégie.

  4. Choisissez Sélectionner des actions, puis choisissez les actions à ajouter à la stratégie. L'éditeur visuel affiche les actions disponibles dans Athena. Pour plus d'informations, consultez Actions, ressources et clés de condition pour Amazon Athena dans le IAM Guide de l'utilisateur.

  5. Choisissez Add actions (Ajouter des actions) pour entrer une action spécifique ou utilisez des caractères génériques (*) pour spécifier plusieurs actions.

    Par défaut, la stratégie que vous créez autorise les actions que vous choisissez. Si vous avez choisi une ou plusieurs actions qui prennent en charge les autorisations au niveau des ressources pour la ressource workgroup dans Athena, l'éditeur visuel affiche la ressource workgroup.

  6. Choisissez Ressources pour spécifier les groupes de travail spécifiques à votre stratégie. Pour des exemples de stratégies de groupes de travail JSON, consultez Exemples de stratégies de groupes de travail.

  7. Spécifiez la ressource du workgroup comme suit :

    arn:aws:athena:<region>:<user-account>:workgroup/<workgroup-name>
  8. Choisissez Examiner une stratégie, puis entrez un Nom et une Description (facultatif) pour la stratégie que vous êtes en train de créer. Passez en revue le résumé de stratégie afin de vous assurer que les autorisations nécessaires vous ont été accordées.

  9. Choisissez Créer une stratégie pour enregistrer votre nouvelle stratégie.

  10. Attachez cette stratégie basée sur une identité à un utilisateur, un groupe ou un rôle et spécifiez les ressources workgroup auxquelles ils peuvent accéder.

Pour plus d'informations, consultez les rubriques suivantes dans le IAM Guide de l'utilisateur :

Pour des exemples de stratégies de groupes de travail JSON, consultez Exemples de stratégies de groupes de travail.

Pour obtenir une liste complète des actions Amazon Athena, consultez les noms d'action API dans la Référence API Amazon Athena.