キャパシティ予約ポリシーの例 - Amazon Athena

キャパシティ予約ポリシーの例

このセクションには、キャパシティ予約に対するさまざまなアクションを有効にするために使用できるポリシーの例が含まれています。IAM ポリシーを使用するときは、常に IAM のベストプラクティスに従うようにしてください。詳細については、「IAM ユーザーガイド」の「IAM でのセキュリティベストプラクティス」を参照してください。

キャパシティ予約は、Athena で管理されている IAM リソースです。そのため、キャパシティ予約ポリシーで capacity-reservation を入力として取るアクションを使用する場合、キャパシティ予約の ARN を次のように指定する必要があります:

"Resource": [arn:aws:athena:<region>:<user-account>:capacity-reservation/<capacity-reservation-name>]

<capacity-reservation-name> の場所はキャパシティ予約の名前です。たとえば、test_capacity_reservation という名前のキャパシティ予約の場合は、次のようにリソースとして指定します:

"Resource": ["arn:aws:athena:us-east-1:123456789012:capacity-reservation/test_capacity_reservation"]

mazon Athena アクションの完全なリストについては、Amazon Athena API リファレンスの API アクション名を参照してください。IAM ポリシーの詳細については、「IAM ユーザーガイド」で「ビジュアルエディタでのポリシーの作成」を参照してください。

キャパシティ予約を一覧表示するポリシーの例

次のポリシーによって、すべてのユーザーがすべてのキャパシティ予約を一覧表示できるようになります。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
        { 
            "Effect": "Allow", 
            "Action": [ 
                "athena:ListCapacityReservations" 
            ], 
            "Resource": "*" 
        } 
    ] 
}
管理オペレーションに関するポリシーの例

次のポリシーによって、ユーザーはキャパシティ予約 test_capacity_reservation を作成、キャンセル、更新、その詳細を取得できます。また、このポリシーによって、ユーザーは workgroupAworkgroupBtest_capacity_reservation に割り当てられます。

{ 
   "Version":"2012-10-17", 
   "Statement":[ 
      { 
         "Effect": "Allow", 
         "Action": [ 
             "athena:CreateCapacityReservation", 
             "athena:GetCapacityReservation", 
             "athena:CancelCapacityReservation", 
             "athena:UpdateCapacityReservation", 
             "athena:GetCapacityAssignmentConfiguration", 
             "athena:PutCapacityAssignmentConfiguration" 
         ], 
         "Resource": [ 
             "arn:aws:athena:us-east-1:123456789012:capacity-reservation/test_capacity_reservation", 
             "arn:aws:athena:us-east-1:123456789012:workgroup/workgroupA", 
             "arn:aws:athena:us-east-1:123456789012:workgroup/workgroupB" 
         ] 
      } 
   ] 
}