Utilizzare policy IAM per controllare l'accesso. - Amazon Athena

Utilizzare policy IAM per controllare l'accesso.

Per controllare l'accesso ai gruppi di lavoro, usa le autorizzazioni IAM a livello di risorsa o le policy IAM basate sull'identità. Ogni volta che si utilizzano le policy IAM, assicurati di seguire le best practice IAM. Per ulteriori informazioni, consulta Best Practice di sicurezza in IAM nella Guida per l'utente di IAM.

Nota

Per accedere a gruppi di lavoro abilitati alla propagazione delle identità attendibili, gli utenti di Centro identità IAM devono essere assegnati all'IdentityCenterApplicationArn che viene restituito dalla risposta dell'operazione dell'API di Athena GetWorkGroup.

La seguente procedura è specifica di Athena.

Per informazioni specifiche su IAM, segui i collegamenti elencati alla fine di questa sezione. Per informazioni sulle policy di esempio dei gruppi di lavoro JSON, consulta la sezione Esempi di policy per i gruppi di lavoro.

Per utilizzare l'editor visivo nella console IAM per creare una policy di gruppo di lavoro

  1. Accedi alla Console di gestione AWSe apri la console IAM all’indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione sulla sinistra, selezionare Policies (Policy) e fare clic su Create Policy (Crea policy).

  3. Nella scheda Visual editor (Editor visivo), selezionare Choose a Service (Scegli un servizio). Quindi selezionare Athena per aggiungerlo alla policy.

  4. Scegliere Select actions (Seleziona operazioni), quindi scegliere le operazioni da aggiungere alla policy. L'editor visivo mostra le operazioni disponibili in Athena. Per ulteriori informazioni, consulta Operazioni, risorse e chiavi di condizione per Amazon Athena nella Documentazione di riferimento per l'autorizzazione ai servizi.

  5. Scegliere add actions (aggiungi operazioni) per immettere un'operazione oppure usare i caratteri jolly (*) per specificare più operazioni.

    Come impostazione predefinita, la policy che si sta creando utilizza le operazioni selezionate. Se si selezionano una o più operazioni che supportano le autorizzazioni a livello di risorsa per la risorsa workgroup in Athena, l'editor elenca la risorsa workgroup

  6. Selezionare Resources (Risorse) per specificare i gruppi di lavoro per la policy. Per esempi di policy dei gruppi di lavoro JSON, consulta la sezione Esempi di policy per i gruppi di lavoro.

  7. Specificare la risorsa workgroup come segue:

    arn:aws:athena:<region>:<user-account>:workgroup/<workgroup-name>

  8. Scegliere Review policy (Rivedi policy) e digitare i valori per Name (Nome) e Description (Descrizione) (facoltativa) per la policy che si sta creando. Esaminare il riepilogo della policy per accertarsi di disporre delle autorizzazioni desiderate.

  9. Seleziona Crea policy per salvare la nuova policy.

  10. Allega questa policy basata su un'identità a un utente, un gruppo o un ruolo.

Per ulteriori informazioni, consulta gli argomenti seguenti nella Referenza sull'autorizzazione del servizio e nella Guida per l'utente di IAM:

Per esempi di policy dei gruppi di lavoro JSON, consulta la sezione Esempi di policy per i gruppi di lavoro.

Per un elenco completo delle operazioni Amazon Athena, consulta i nomi delle operazioni API nella documentazione di riferimento dell'API Amazon Athena.