Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura l'accesso a gruppi di lavoro e tag
Un gruppo di lavoro è una risorsa gestita da Athena. Pertanto, se la politica del gruppo di lavoro utilizza azioni che prendono workgroup come input, è necessario specificare il gruppo di lavoro nel modo ARN seguente, workgroup-name
"Resource": [arn:aws:athena:region:AWSAcctID:workgroup/workgroup-name]
Ad esempio, per un gruppo di lavoro denominato test_workgroup nella us-west-2 regione dell'account Amazon Web Services123456789012, specifica il gruppo di lavoro come risorsa utilizzando quanto segue: ARN
"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]
Per accedere ai gruppi di lavoro abilitati alla propagazione IAM dell'identità affidabile (TIP), gli utenti di Identity Center devono essere assegnati a IdentityCenterApplicationArn ciò che viene restituito dalla risposta dell'azione Athena. GetWorkGroupAPI
-
Per un elenco delle policy dei gruppi di lavoro, consulta Esempi di politiche per gruppi di lavoro.
-
Per un elenco delle policy basate su tag per i gruppi di lavoro, consulta Usa politiche di controllo degli accessi basate su tag IAM.
-
Per ulteriori informazioni sulla creazione di policy IAM per i gruppi di lavoro, consulta Usa IAM le policy per controllare l'accesso ai gruppi di lavoro.
-
Per un elenco completo delle azioni di Amazon Athena, consulta i nomi delle azioni in Amazon API API Athena Reference.
-
Per ulteriori informazioni sulle IAM politiche, consulta Creazione di politiche con l'editor visivo nella Guida per l'IAMutente.
Ogni volta che utilizzi IAM le politiche, assicurati di seguire le IAM migliori pratiche. Per ulteriori informazioni, consulta le migliori pratiche di sicurezza IAM nella Guida IAM per l'utente.
