Policy IAM per l'accesso ai cataloghi dati - Amazon Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy IAM per l'accesso ai cataloghi dati

Per controllare l'accesso ai cataloghi dati, usa le autorizzazioni IAM a livello di risorsa o le policy IAM basate sull'identità.

La seguente procedura è specifica di Athena.

Per informazioni specifiche su IAM, segui i collegamenti elencati alla fine di questa sezione. Per informazioni sulle policy di esempio relative al catalogo dati JSON, consulta Policy di esempio del catalogo dati.

Per utilizzare l'editor visivo nella console IAM per creare una policy del catalogo dati.

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione sulla sinistra, selezionare Policies (Policy) e fare clic su Create Policy (Crea policy).

  3. Nella scheda Visual editor (Editor visivo), selezionare Choose a Service (Scegli un servizio). Quindi selezionare Athena per aggiungerlo alla policy.

  4. Scegliere Select actions (Seleziona operazioni), quindi scegliere le operazioni da aggiungere alla policy. L'editor visivo mostra le operazioni disponibili in Athena. Per ulteriori informazioni, consulta Operazioni, risorse e chiavi di condizione per Amazon Athena nella Documentazione di riferimento per l'autorizzazione ai servizi.

  5. Scegliere add actions (aggiungi operazioni) per immettere un'operazione oppure usare i caratteri jolly (*) per specificare più operazioni.

    Come impostazione predefinita, la policy che si sta creando utilizza le operazioni selezionate. Se si selezionano una o più operazioni che supportano le autorizzazioni a livello di risorsa per la risorsa datacatalog in Athena, l'editor elenca la risorsa datacatalog

  6. Selezionare Resources (Risorse) per specificare i cataloghi dati per la policy. Per le policy di esempio relative al catalogo dati JSON, consultare Policy di esempio del catalogo dati.

  7. Specificare la risorsa datacatalog come segue:

    arn:aws:athena:<region>:<user-account>:datacatalog/<datacatalog-name>

  8. Scegliere Review policy (Rivedi policy) e digitare i valori per Name (Nome) e Description (Descrizione) (facoltativa) per la policy che si sta creando. Esaminare il riepilogo della policy per accertarsi di disporre delle autorizzazioni desiderate.

  9. Seleziona Crea policy per salvare la nuova policy.

  10. Collegare questa policy basata sull'identità a un utente, un gruppo o un ruolo e specificare le risorse datacatalog a cui possono accedere.

Per ulteriori informazioni, consulta gli argomenti seguenti nella Referenza sull'autorizzazione del servizio e la Guida per l'utente di IAM:

Per le policy di esempio relative al catalogo dati JSON, consultare Policy di esempio del catalogo dati.

Per informazioni sulle AWS Glue autorizzazioni e sulle autorizzazioni del AWS Glue crawler, consulta Configurazione delle autorizzazioni IAM AWS Glue e dei prerequisiti del crawler nella Guida per gli sviluppatori.AWS Glue

Per un elenco completo delle operazioni Amazon Athena, consulta i nomi delle operazioni API nella documentazione di riferimento dell'API Amazon Athena.