Esempi di policy di prenotazione della capacità - Amazon Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esempi di policy di prenotazione della capacità

Questa sezione include policy di esempio che puoi utilizzare per abilitare varie operazioni sulle prenotazioni della capacità. Ogni volta che si utilizzano le policy IAM, assicurati di seguire le best practice IAM. Per ulteriori informazioni, consulta Best Practice di sicurezza in IAM nella Guida per l'utente di IAM.

Una prenotazione della capacità è una risorsa IAM gestita da Athena. Pertanto, se la policy della prenotazione della capacità utilizza operazioni che accettano capacity-reservation come input, è necessario specificare l'ARN della prenotazione della capacità nel modo seguente:

"Resource": [arn:aws:athena:<region>:<user-account>:capacity-reservation/<capacity-reservation-name>]

<capacity-reservation-name>Dov'è il nome della tua prenotazione della capacità. Ad esempio, per una prenotazione della capacità denominata test_capacity_reservation, specificala come risorsa nel modo seguente:

"Resource": ["arn:aws:athena:us-east-1:123456789012:capacity-reservation/test_capacity_reservation"]

Per un elenco completo delle operazioni Amazon Athena, consulta i nomi delle operazioni API nella documentazione di riferimento dell'API Amazon Athena. Per ulteriori informazioni sulle policy IAM, consulta Creazione di policy con l'editor visivo nella Guida per l'utente di IAM.

Esempio di policy per elencare le prenotazioni della capacità

La policy seguente consente a tutti gli utenti di elencare tutte le prenotazioni di capacità.

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
        { 
            "Effect": "Allow", 
            "Action": [ 
                "athena:ListCapacityReservations" 
            ], 
            "Resource": "*" 
        } 
    ] 
}
Esempio di policy per le operazioni di gestione

La seguente policy consente a un utente di creare, annullare, ottenere dettagli e aggiornare la prenotazione della capacità test_capacity_reservation. La policy consente inoltre a un utente di assegnare workgroupA e workgroupB a test_capacity_reservation.

{ 
   "Version":"2012-10-17", 
   "Statement":[ 
      { 
         "Effect": "Allow", 
         "Action": [ 
             "athena:CreateCapacityReservation", 
             "athena:GetCapacityReservation", 
             "athena:CancelCapacityReservation", 
             "athena:UpdateCapacityReservation", 
             "athena:GetCapacityAssignmentConfiguration", 
             "athena:PutCapacityAssignmentConfiguration" 
         ], 
         "Resource": [ 
             "arn:aws:athena:us-east-1:123456789012:capacity-reservation/test_capacity_reservation", 
             "arn:aws:athena:us-east-1:123456789012:workgroup/workgroupA", 
             "arn:aws:athena:us-east-1:123456789012:workgroup/workgroupB" 
         ] 
      } 
   ] 
}