本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用IAM原則控制工作群組存取
若要控制對工作群組的存取,請使用資源層級IAM權限或以身分識別為基礎的原則。IAM每當您使用IAM原則時,請務必遵循IAM最佳做法。如需詳細資訊,請參閱《IAM使用指南》IAM中的「安全性最佳作法」。
注意
若要存取啟用受信任識別傳播的工作群組,IAMIdentity Center 使用者必須指派給 Athena GetWorkGroupAPI動作回應所傳回的工作群組。IdentityCenterApplicationArn
下列程序專用於 Athena。
如需IAM特定資訊,請參閱本節末尾列出的連結。如需JSON工作群組原則範例的資訊,請參閱工作群組原則範。
使用主控台中的視覺化編輯IAM器建立工作群組原則
登入 AWS Management Console 並在打開IAM控制台https://console.aws.amazon.com/iam/
。 -
在左邊的導覽窗格中,選擇 Policies (政策),然後選擇 Create policy (建立政策)。
-
在 Visual editor (視覺化編輯器) 標籤上,選擇 Choose a service (選擇一項服務)。接著選擇 Athena 以新增到政策。
-
選擇 Select actions (選取動作),然後選擇要新增到政策的動作。視覺化編輯器會顯示 Athena 中可用的動作。如需詳細資訊,請參閱《服務授權參考》中的 Amazon Athena 的動作、資源和條件索引鍵。
-
選擇 add actions (新增動作) 來輸入特定動作,或使用萬用字元 (*) 來指定多個動作。
預設情況下,您建立的政策允許執行選擇的操作。對於 Athena 中的
workgroup資源,如果您選擇的一個或多個動作支援資源層級許可,則編輯器會列出workgroup資源。 -
選擇 Resources (資源) 來為您的政策指定工作群組。如需JSON工作群組原則範例,請參閱工作群組原則範。
-
如下所示指定
workgroup資源:arn:aws:athena:<region>:<user-account>:workgroup/<workgroup-name> -
選擇 Review policy (檢閱政策),然後為您正在建立的政策輸入 Name (名稱) 與 Description (描述) (選用)。檢閱政策摘要來確認您已授予想要的許可。
-
選擇 Create policy (建立政策) 儲存您的新政策。
-
將此基於身分的政策連接到使用者、群組或角色。
如需詳細資訊,請參閱服務授權參考和IAM使用指南中的下列主題:
如需JSON工作群組原則範例,請參閱工作群組原則範。
如需完整的 Amazon Athena 動作清單,請參閱 Amazon Athena API 參考中的API動作名稱。
