ワークグループにアクセスするための IAM ポリシー - Amazon Athena

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

ワークグループにアクセスするための IAM ポリシー

ワークグループへのアクセスを制御するには、リソースレベルの IAM アクセス許可またはアイデンティティベースの IAM ポリシーを使用します。

次の手順は、Athena に固有です。

IAM 固有の情報については、このセクションの最後に表示されているリンクを参照してください。JSON ワークグループポリシーの詳細については、「ワークグループのポリシーの例」を参照してください。

IAM コンソールでビジュアルエディタを使用してワークグループポリシーを作成するには

  1. マネジメントコンソールにサインインし、AWS で IAM コンソールを開きます。https://console.aws.amazon.com/iam/

  2. 左側のナビゲーションペインで、[ポリシー]、[ポリシーの作成] の順に選択します。

  3. [Visual editor (ビジュアルエディタ)] タブで、[Choose a service (サービスの選択)] を選択します。次に、ポリシーに追加する Athena を選択します。

  4. [アクションの選択] を選択し、ポリシーに追加するアクションを選択します。ビジュアルエディタは、Athena で使用可能なアクションを表示します。詳細については、https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonathena.html の「Amazon Athena のアクション、リソース、および条件キーサービス認証リファレンス」を参照してください。

  5. [アクションの追加] を選択して特定のアクションを入力するか、ワイルドカード (*) を使用して複数のアクションを指定します。

    デフォルトでは、作成しているポリシーによって選択したアクションが許可されます。Athena の workgroup リソースへのリソースレベルのアクセス許可をサポートする 1 つ以上のアクションを選択した場合、エディタで workgroup リソースが一覧表示されます。

  6. [リソース] を選択して、ポリシーの特定のワークグループを指定します。JSON ワークグループポリシーの例については、「ワークグループのポリシーの例」を参照してください。

  7. 次のようにして workgroup リソースを指定します。 

    arn:aws:athena:<region>:<user-account>:workgroup/<workgroup-name>

  8. [ポリシーの確認] を選択して、作成するポリシーの [名前] と [説明] (オプション) を入力します。ポリシー概要を確認して、意図したアクセス許可を付与したことを確認します。

  9. [Create Policy (ポリシーの作成)] を選択して、新しいポリシーを保存します。

  10. このアイデンティティベースのポリシーをユーザー、グループ、またはロールにアタッチし、それらのユーザー、グループ、またはロールがアクセスできる workgroup リソースを指定します。

詳細については、「サービス認証リファレンス」および「IAM ユーザーガイド」の以下のトピックを参照してください。

JSON ワークグループポリシーの例については、「ワークグループのポリシーの例」を参照してください。

すべての Amazon Athena アクションのリストについては、Amazon Athena API リファレンスで API アクション名を参照してください。