Configurar o acesso a instruções preparadas - Amazon Athena
Exemplo

Configurar o acesso a instruções preparadas

Este tópico aborda as permissões do IAM para instruções preparadas no Amazon Athena. Sempre que você usar as políticas do IAM, siga as práticas recomendadas do IAM. Para obter mais informações, consulte Práticas recomendadas de segurança no IAM no Guia do usuário do IAM.

Para obter mais informações sobre instruções preparadas, consulte Usar consultas parametrizadas.

As permissões do IAM a seguir são necessárias para criar, gerenciar e executar instruções preparadas.

athena:CreatePreparedStatement
athena:UpdatePreparedStatement
athena:GetPreparedStatement
athena:ListPreparedStatements
athena:DeletePreparedStatement

Use essas permissões conforme mostrado na tabela a seguir.

Para fazer isso use estas permissões
Executar uma consulta PREPARE athena:StartQueryExecution athena:CreatePreparedStatement
Executar novamente uma consulta PREPARE para atualizar uma instrução preparada existente athena:StartQueryExecution athena:UpdatePreparedStatement
Executar uma consulta EXECUTE athena:StartQueryExecution athena:GetPreparedStatement
Executar uma consulta DEALLOCATE PREPARE athena:StartQueryExecution athena:DeletePreparedStatement

Exemplo

O exemplo de política do IAM a seguir concede permissões para gerenciar e executar instruções preparadas em um ID de conta e grupo de trabalho especificados.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "athena:StartQueryExecution",
                "athena:CreatePreparedStatement",
                "athena:UpdatePreparedStatement",
                "athena:GetPreparedStatement",
                "athena:DeletePreparedStatement",
                "athena:ListPreparedStatements"
            ],
            "Resource": [
                "arn:aws:athena:*:111122223333:workgroup/<workgroup-name>"
            ]
        }
    ]
}