Kebijakan IAM untuk mengakses workgroup - Amazon Athena

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan IAM untuk mengakses workgroup

Untuk mengontrol akses ke grup kerja, gunakan izin IAM tingkat sumber daya atau kebijakan IAM berbasis identitas. Setiap kali Anda menggunakan kebijakan IAM, pastikan bahwa Anda mengikuti praktik terbaik IAM. Untuk informasi selengkapnya tentang administrator, lihat Praktik terbaik keamanan di IAM dalam Panduan Pengguna IAM.

catatan

Untuk mengakses grup kerja yang diaktifkan propagasi identitas tepercaya, pengguna IAM Identity Center harus ditetapkan ke IdentityCenterApplicationArn yang dikembalikan oleh respons tindakan API Athena. GetWorkGroup

Prosedur berikut khusus untuk Athena.

Untuk informasi khusus IAM, lihat tautan yang tercantum di akhir bagian ini. Untuk informasi tentang contoh kebijakan grup kerja JSON, lihat. Kebijakan contoh kelompok kerja

Untuk menggunakan editor visual di konsol IAM untuk membuat kebijakan workgroup

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi yang ada di sebelah kiri, pilih Kebijakan, lalu pilih Buat kebijakan.

  3. Pada tab Editor visual, pilih Pilih layanan. Pilih Athena untuk ditambahkan ke kebijakan.

  4. Pilih Pilih tindakan, kemudian pilih tindakan untuk ditambahkan ke kebijakan. Editor visual menunjukkan tindakan yang tersedia di Athena. Untuk informasi selengkapnya, lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon Athena di Referensi Otorisasi Layanan.

  5. Pilih tambahkan tindakanuntuk mengetik tindakan tertentu atau gunakan wildcard (*) untuk menentukan beberapa tindakan.

    Secara default, kebijakan yang Anda buat mengizinkan tindakan yang Anda pilih. Jika Anda memilih satu atau lebih tindakan yang mendukung izin level sumber daya ke sumber daya workgroup di Athena, editor akan mencantumkan sumber daya workgroup tersebut.

  6. Pilih Sumber daya untuk menentukan grup kerja tertentu untuk kebijakan Anda. Misalnya kebijakan grup kerja JSON, lihat. Kebijakan contoh kelompok kerja

  7. Tentukan sumber daya workgroup sebagai berikut:

    arn:aws:athena:<region>:<user-account>:workgroup/<workgroup-name>

  8. Pada halaman Tinjau kebijakan, ketik Nama dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Tinjau ringkasan kebijakan untuk memastikan bahwa Anda memberikan izin yang dimaksud.

  9. Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.

  10. Lampirkan kebijakan berbasis identitas ini ke pengguna, grup, atau peran.

Untuk informasi selengkapnya, lihat topik berikut di Referensi Otorisasi Layanan dan Panduan Pengguna IAM:

Misalnya kebijakan grup kerja JSON, lihat. Kebijakan contoh kelompok kerja

Untuk daftar lengkap tindakan Amazon Athena, lihat nama tindakan API diReferensi API Amazon Athena.