작업 그룹 액세스를 위한 IAM 정책 - Amazon Athena

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

작업 그룹 액세스를 위한 IAM 정책

작업 그룹에 대한 액세스를 제어하려면 리소스 수준 IAM 권한이나 ID 기반 IAM 정책을 사용합니다. IAM 정책을 사용할 때는 항상 IAM 모범 사례를 따라야 합니다. 자세한 내용은 IAM 사용 설명서IAM 보안 모범 사례를 참조하세요.

참고

신뢰할 수 있는 ID 전파 지원 워크그룹에 액세스하려면 Athena API 작업의 응답으로 IdentityCenterApplicationArn 반환되는 워크그룹에 IAM Identity Center 사용자를 할당해야 합니다. GetWorkGroup

다음은 Athena용 절차입니다.

IAM용 정보는 이 단원 끝부분에 나와 있는 링크를 참조하세요. JSON 작업 그룹 정책 예제에 대한 자세한 내용은 작업 그룹 정책의 예 단원을 참조하세요.

IAM 콘솔에서 시각적 편집기를 사용하려면 작업 그룹 정책을 만듭니다.

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 정책을 선택한 후 정책 생성을 선택합니다.

  3. 시각적 편집기(Visual editor) 탭에서 서비스 선택(Choose a service)을 선택합니다. 그런 다음 Athena를 선택하여 정책에 추가합니다.

  4. 작업 선택(Select actions)을 선택한 후 정책에 추가할 작업을 선택합니다. 시각적 편집기에 Athena에서 사용할 수 있는 작업이 표시됩니다. 자세한 내용은 서비스 권한 부여 참조에서 Amazon Athena에 사용되는 작업, 리소스 및 조건 키를 참조하세요.

  5. 작업 추가(add actions)를 선택하여 특정 작업을 입력하거나 와일드카드(*)를 사용하여 여러 개의 작업을 지정합니다.

    기본적으로 생성되는 정책은 사용자가 선택하는 작업을 허용합니다. Athena의 workgroup 리소스에 대해 리소스 수준 권한을 지원하는 작업을 하나 이상 선택하면 편집기에 workgroup 리소스가 나열됩니다.

  6. 리소스를 선택하여 정책에 대한 특정 작업 그룹을 지정합니다. JSON 작업 그룹 정책 예제는 작업 그룹 정책의 예 단원을 참조하세요.

  7. 다음과 같이 workgroup 리소스를 지정합니다.

    arn:aws:athena:<region>:<user-account>:workgroup/<workgroup-name>

  8. 정책 검토(Review policy)를 선택한 후 생성하려는 정책에 대한 이름(Name)과 설명(Description)(선택 사항)을 입력합니다. 정책 요약을 검토하여 의도한 권한을 부여했는지 확인합니다.

  9. 정책 생성(Create policy)을 선택하고 새로운 정책을 저장합니다.

  10. ID 기반 정책을 사용자, 그룹 또는 역할에 연결합니다.

자세한 내용은 서비스 권한 부여 참조IAM 사용 설명서에서 다음 주제를 참조하세요.

JSON 작업 그룹 정책 예제는 작업 그룹 정책의 예 단원을 참조하세요.

Amazon Athena 작업의 전체 목록은 Amazon Athena API 참조의 API 작업 이름을 참조하세요.