キャパシティ予約の IAM ポリシー

キャパシティ予約へのアクセスを制御するには、リソースレベルの IAM 許可、またはアイデンティティベースの IAM ポリシーを使用します。IAM ポリシーを使用するときは、常に IAM のベストプラクティスに従うようにしてください。詳細については、IAM ユーザーガイドの「IAM でのセキュリティベストプラクティス」を参照してください。

以下の手順は、Athena に固有の手順です。

IAM 固有の情報については、このセクションの最後に表示されているリンク先を参照してください。JSON キャパシティ予約ポリシーの例についての情報は、「キャパシティ予約ポリシーの例」を参照してください。

IAM コンソールのビジュアルエディタを使用してキャパシティ予約ポリシーを作成するには

1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

2. 左側のナビゲーションペインで、[Policies] (ポリシー)、[Create policy] (ポリシーの作成) の順にクリックします。

3. [Visual editor] (ビジュアルエディタ) タブで、[Choose a service] (サービスの選択) をクリックします。次に、ポリシーに追加する Athena を選択します。

4. [Select actions] (アクションの選択) を選択し、ポリシーに追加するアクションを選択します。ビジュアルエディタが Athena で利用できるアクションを表示します。詳細については、「サービス承認リファレンス」の「Amazon Athena のアクション、リソース、および条件キー」を参照してください。

5. [アクションの追加] を選択して特定のアクションを入力、またはワイルドカード文字 (*) を使用して複数のアクションを指定します。

   デフォルトでは、作成しているポリシーが選択するアクションを許可します。Athena 内の capacity-reservation リソースに対するリソースレベルのアクセス許可をサポートするアクションを 1 つ、または複数選択すると、エディタが capacity-reservation リソースをリストします。

6. [リソース] を選択し、ポリシーに関する特定のキャパシティ予約を指定します。JSON キャパシティ予約ポリシーの例については、「キャパシティ予約ポリシーの例」を参照してください。

7. 以下のように capacity-reservation リソースを指定します。

   arn:aws:athena:<region>:<user-account>:capacity-reservation/<capacity-reservation-name>

8. [Review policy] (ポリシーの確認) をクリックして、作成するポリシーの [Name] (名前) と [Description (説明) (オプション) を入力します。ポリシー概要を確認して、意図したアクセス許可を付与したことを確認します。

9. [Create Policy] (ポリシーの作成) をクリックして、新しいポリシーを保存します。

10. このアイデンティティベースのポリシーをユーザー、グループ、またはロールにアタッチします。

詳細については、「サービス認証リファレンス」と「IAM ユーザーガイド」で以下のトピックを参照してください。

• Amazon Athena のアクション、リソース、および条件キー

• ビジュアルエディタでのポリシーの作成

• IAM ポリシーの追加と削除

• リソースへのアクセスの制御

JSON キャパシティ予約ポリシーの例については、「キャパシティ予約ポリシーの例」を参照してください。

Amazon Athena アクションの完全なリストについては、「Amazon Athena API リファレンス」の API アクション名を参照してください。