用于访问工作组的 IAM 策略 - Amazon Athena
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

用于访问工作组的 IAM 策略

要控制对工作组的访问,请使用资源级 IAM 权限或基于身份的 IAM 策略。每当您使用 IAM 策略时,请确保遵循 IAM 最佳实践。有关更多信息,请参阅 。IAM 中的安全最佳实践中的IAM 用户指南

以下是的特定 Athena。

有关 IAM 的特定信息,请参阅本节末尾列出的链接。有关 JSON 工作组策略示例的信息,请参阅工作组策略示例

要在 IAM 控制台中使用可视化编辑器创建工作组策略

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在左侧的导航窗格中,选择 Policies (策略),然后选择 Create policy (创建策略)

  3. 可视化编辑器选项卡上,选择选择服务。然后,选择 Athena 以添加到策略的。

  4. 选择 Select actions (选择操作),然后选择要添加到策略的操作。可视化编辑器会显示 Athena 中可用的操作。有关更多信息,请参阅 。Amazon Athena 的操作、资源和条件键中的服务授权参考

  5. 选择 add actions (添加操作) 以键入特定操作,或使用通配符 (*) 指定多个操作。

    默认情况下,您创建的策略允许执行选择的操作。如果您选择了一个或多个操作支持对workgroup资源 Athena 然后编辑器将列出workgroup资源的费用。

  6. 选择 Resources (资源),为您的策略指定特定的工作组。例如,有关 JSON 工作组策略,请参阅工作组策略示例

  7. 指定 workgroup 资源,如下所示: 

    arn:aws:athena:<region>:<user-account>:workgroup/<workgroup-name>

  8. 选择 Review policy (查看策略),然后为您创建的策略键入 Name (名称)Description (描述)(可选)。查看策略摘要以确保您已授予所需的权限。

  9. 选择 Create policy (创建策略) 可保存您的新策略。

  10. 将此基于身份的策略附加到用户、组或角色。

有关详细信息,请参阅中的以下主题。服务授权参考IAM 用户指南

例如,有关 JSON 工作组策略,请参阅工作组策略示例

有关 Amazon Athena 操作的完整列表,请参阅中的 API 操作名称。Amazon Athena API 参考