Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Contrôle de l’accès aux catalogues de données à l’aide de politiques IAM
<a name="datacatalogs-iam-policy"></a>

Pour contrôler l'accès aux catalogues de données, utilisez les autorisations IAM au niveau des ressources ou les politiques IAM basées sur l'identité. 

La procédure suivante est spécifique à Athena. 

Pour des informations spécifiques à IAM, consultez les liens répertoriés à la fin de cette section. Pour de plus amples informations sur les stratégies de catalogue de données JSON, veuillez consulter [Exemple de politiques de catalogue de données](datacatalogs-example-policies.md).

**Utilisation de l'éditeur visuel dans la console IAM pour créer une politique de catalogue de données**

1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.

1. Dans le panneau de navigation à gauche, choisissez **politiques**, puis **Créer une politique**.

1. Dans l'onglet **Visual editor** (Éditeur visuel), sélectionnez **Choose a service** (Choisir un service). Choisissez ensuite Athena pour l'ajouter à la politique.

1. Choisissez **Sélectionner des actions**, puis choisissez les actions à ajouter à la politique. L'éditeur visuel affiche les actions disponibles dans Athena. Pour plus d'informations, consultez la rubrique [Actions, ressources et clés de condition pour Amazon Athena](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonathena.html) dans la section *Référence de l'autorisation de service*.

1. Choisissez **Add actions** (Ajouter des actions) pour entrer une action spécifique ou utilisez des caractères génériques (\*) pour spécifier plusieurs actions. 

   Par défaut, la politique que vous créez autorise les actions que vous choisissez. Si vous avez choisi une ou plusieurs actions qui prennent en charge les autorisations au niveau des ressources pour la ressource `datacatalog` dans Athena, l'éditeur visuel affiche la ressource `datacatalog`. 

1. Choisissez **Ressources** pour spécifier les catalogues de données spécifiques à votre stratégie. Par exemple, des stratégies de catalogue de données JSON, veuillez consulter [Exemple de politiques de catalogue de données](datacatalogs-example-policies.md).

1. Spécifiez la ressource du `datacatalog` comme suit :

   ```
   arn:aws:athena:<region>:<user-account>:datacatalog/{{<datacatalog-name>}}
   ```

1. Choisissez **Review policy** (Examiner une politique), puis saisissez un **Name** (Nom) et une **Description** (facultatif) pour la politique que vous êtes en train de créer. Passez en revue le résumé de politique afin de vous assurer que les autorisations nécessaires vous ont été accordées. 

1. Choisissez **Create policy** (Créer une politique) pour enregistrer votre nouvelle politique.

1. Attachez cette stratégie basée sur une identité à un utilisateur, un groupe ou un rôle et spécifiez les ressources `datacatalog` auxquelles ils peuvent accéder.

Pour plus d'informations, consultez les rubriques suivantes dans la section *Référence de l'autorisation de service* et le *Guide de l'utilisateur IAM* :
+ [Actions, ressources et clés de condition pour Amazon Athena](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonathena.html)
+ [Création de politiques avec l'éditeur visuel](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-visual-editor)
+ [Ajout et suppression de politiques IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)
+ [Contrôle de l'accès aux ressources](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html#access_controlling-resources)

Par exemple, des stratégies de catalogue de données JSON, veuillez consulter [Exemple de politiques de catalogue de données](datacatalogs-example-policies.md).

*Pour plus d'informations sur AWS Glue les autorisations et les autorisations d' AWS Glue explorateur, consultez la section [Configuration des autorisations IAM AWS Glue et des conditions requises pour les](https://docs.aws.amazon.com/glue/latest/dg/getting-started-access.html) [robots d'exploration dans le guide du développeur](https://docs.aws.amazon.com/glue/latest/dg/crawler-prereqs.html).AWS Glue *

Pour obtenir une liste complète d'actions Amazon Athena, consultez les noms d'action API dans la rubrique [Référence d'API Amazon Athena](https://docs.aws.amazon.com/athena/latest/APIReference/).