本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
容量保留區原則範例
本節包含可讓您在容量保留上用來啟用各種動作的範例政策。每當您使用IAM原則時,請務必遵循IAM最佳做法。如需詳細資訊,請參閱《IAM使用指南》IAM中的「安全性最佳作法」。
容量保留是由 Athena 管理的IAM資源。因此,如果您的容量保留區原則使用採取的動作作capacity-reservation
為輸入,則必須依下列方式指定容量保留區:ARN
"Resource": [arn:aws:athena:
<region>
:<user-account>
:capacity-reservation/<capacity-reservation-name>
]
其中
為容量保留的名稱。例如,對於名為 <capacity-reservation-name>
test_capacity_reservation
的容量保留,將其指定為資源,如下所示:
"Resource": ["arn:aws:athena:
us-east-1
:123456789012
:capacity-reservation/test_capacity_reservation"]
如需完整的 Amazon Athena 動作清單,請參閱 Amazon Athena API 參考中的API動作名稱。如需有關IAM策略的詳細資訊,請參閱《使用指南》中的IAM使用視覺化編輯器建立策略。
範例 適用於列出容量保留的政策範例
以下政策允許所有使用者列出所有容量保留。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "athena:ListCapacityReservations" ], "Resource": "*" } ] }
範例 適用於管理操作的政策範例
下列政策可讓使用者建立、取消、取得詳細資訊,以及更新容量保留 test_capacity_reservation
。該政策還允許使用者指派 workgroupA
和 workgroupB
給 test_capacity_reservation
。
{ "Version":"2012-10-17", "Statement":[ { "Effect": "Allow", "Action": [ "athena:CreateCapacityReservation", "athena:GetCapacityReservation", "athena:CancelCapacityReservation", "athena:UpdateCapacityReservation", "athena:GetCapacityAssignmentConfiguration", "athena:PutCapacityAssignmentConfiguration" ], "Resource": [ "arn:aws:athena:
us-east-1
:123456789012
:capacity-reservation/test_capacity_reservation
", "arn:aws:athena:us-east-1
:123456789012
:workgroup/workgroupA
", "arn:aws:athena:us-east-1
:123456789012
:workgroup/workgroupB
" ] } ] }