Athena でのアイデンティティとアクセス権の管理

Amazon Athena では、AWS Identity and Access Management (IAM) ポリシーを使用して、Athena オペレーションへのアクセスを制限します。Athena の許可の完全なリストについては、「サービス認証リファレンス」の「Amazon Athena のアクション、リソース、および条件キー」を参照してください。

IAM ポリシーを使用するときは、常に IAM のベストプラクティスに従うようにしてください。詳細については、「IAM ユーザーガイド」の「IAM でのセキュリティベストプラクティス」を参照してください。

Athena クエリの実行に必要な許可には、以下が含まれます。

• クエリを実行する基盤となるデータが保存されている Amazon S3 の場所。詳細については、「Amazon Simple Notification Service ユーザーガイド」の「Amazon S3 での Identity and Access Management」を参照してください。

• データベースやテーブルなど AWS Glue Data Catalog に保存しているメタデータとリソース (暗号化されたメタデータに対する追加のアクションを含む)。詳細については、「AWS Glue デベロッパーガイド」の「AWS Glue の IAM アクセス許可のセットアップ」と「AWS Glue での暗号化のセットアップ」を参照してください。

• Athena API アクション。Athena での API アクションのリストについては、「Amazon Athena API リファレンス」の「アクション」を参照してください。

以下のトピックでは、Athena の特定の分野に関する許可を詳しく説明します。

トピック

• AWS 管理ポリシー
• JDBC および ODBC 接続を介したアクセス
• Amazon S3 へのアクセス権
• S3 バケットへのクロスアカウントアクセス
• AWS Glue のデータベースとテーブルへのきめ細かなアクセス
• AWS Glue データカタログへのクロスアカウントアクセス
• データカタログの暗号化されたメタデータにアクセスする
• ワークグループとタグへのアクセス
• 準備済みステートメントへのアクセスを許可する
• CalledVia コンテキストキーの使用
• 外部 Hive メタストア用の Athena データコネクタへのアクセスを許可する
• 外部 Hive メタストアへの Lambda 関数アクセスを許可する
• Athena Federated Query へのアクセスを許可する
• Athena UDF へのアクセスを許可する
• Athena での ML へのアクセスの許可
• Athena API へのフェデレーションアクセスの有効化