Kebijakan IAM untuk mengakses katalog data - Amazon Athena

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan IAM untuk mengakses katalog data

Untuk mengontrol akses ke katalog data, gunakan izin IAM level sumber daya atau kebijakan IAM berbasis identitas.

Prosedur berikut khusus untuk Athena.

Untuk informasi khusus IAM, lihat tautan yang tercantum di akhir bagian ini. Untuk informasi tentang kebijakan katalog data contoh JSON, lihat Contoh kebijakan Katalog Data.

Untuk menggunakan editor visual di konsol IAM untuk membuat kebijakan katalog data

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi yang ada di sebelah kiri, pilih Kebijakan, lalu pilih Buat kebijakan.

  3. Pada tab Editor visual, pilih Pilih layanan. Pilih Athena untuk ditambahkan ke kebijakan.

  4. Pilih Pilih tindakan, kemudian pilih tindakan untuk ditambahkan ke kebijakan. Editor visual menunjukkan tindakan yang tersedia di Athena. Untuk informasi selengkapnya, lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon Athena di Referensi Otorisasi Layanan.

  5. Pilih tambahkan tindakanuntuk mengetik tindakan tertentu atau gunakan wildcard (*) untuk menentukan beberapa tindakan.

    Secara default, kebijakan yang Anda buat mengizinkan tindakan yang Anda pilih. Jika Anda memilih satu atau lebih tindakan yang mendukung izin level sumber daya ke sumber daya datacatalog di Athena, editor akan mencantumkan sumber daya datacatalog tersebut.

  6. Pilih Sumber Daya untuk menentukan katalog data khusus bagi kebijakan Anda. Misalnya kebijakan katalog data JSON, lihat Contoh kebijakan Katalog Data.

  7. Tentukan sumber daya datacatalog sebagai berikut:

    arn:aws:athena:<region>:<user-account>:datacatalog/<datacatalog-name>

  8. Pada halaman Tinjau kebijakan, ketik Nama dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Tinjau ringkasan kebijakan untuk memastikan bahwa Anda memberikan izin yang dimaksud.

  9. Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.

  10. Lampirkan kebijakan berbasis identitas ini ke pengguna, grup, atau peran dan tentukan sumber daya datacatalog yang dapat mereka akses.

Untuk informasi selengkapnya, lihat topik berikut di Referensi Otorisasi Layanan dan Panduan Pengguna IAM:

Misalnya kebijakan katalog data JSON, lihat Contoh kebijakan Katalog Data.

Untuk informasi tentang AWS Glue izin dan izin AWS Glue crawler, lihat Menyiapkan izin IAM untuk AWS Glue dan Prasyarat Crawler di Panduan Pengembang.AWS Glue

Untuk daftar lengkap tindakan Amazon Athena, lihat nama tindakan API di Referensi API Amazon Athena.