Accesso a gruppi di lavoro e tag
Un gruppo di lavoro è una risorsa gestita da Athena. Pertanto, se la policy del gruppo di lavoro utilizza operazioni che accettano workgroup come input, è necessario specificare l'ARN del gruppo di lavoro nel modo seguente dove workgroup-name
"Resource": [arn:aws:athena:region:AWSAcctID:workgroup/workgroup-name]
Ad esempio, per un gruppo di lavoro denominato test_workgroup nella Regione us-west-2 per l'account Amazon Web Services 123456789012, specifica il gruppo di lavoro come una risorsa utilizzando il seguente ARN:
"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]
Per accedere ai gruppi di lavoro abilitati alla propagazione delle identità attendibili (TIP), gli utenti di Centro identità IAM devono essere assegnati all'IdentityCenterApplicationArn che viene restituito dalla risposta dell'operazione dell'API di Athena GetWorkGroup.
-
Per un elenco delle policy dei gruppi di lavoro, consulta Esempi di policy per i gruppi di lavoro.
-
Per un elenco delle policy basate su tag per i gruppi di lavoro, consulta Utilizzare policy di controllo degli accessi IAM basate su tag.
-
Per ulteriori informazioni sulla creazione di policy IAM per i gruppi di lavoro, consulta Utilizzare policy IAM per controllare l'accesso..
-
Per un elenco completo delle operazioni Amazon Athena, consulta i nomi delle operazioni API nella documentazione di riferimento dell'API Amazon Athena.
-
Per ulteriori informazioni sulle policy IAM, consulta Creazione di policy con l'editor visivo nella Guida per l'utente di IAM.
Ogni volta che si utilizzano le policy IAM, assicurati di seguire le best practice IAM. Per ulteriori informazioni, consulta Best Practice di sicurezza in IAM nella Guida per l'utente di IAM.
