翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Athena でのアイデンティティとアクセス権の管理
Amazon Athena では、AWS Identity and Access Management (IAM) ポリシーを使用して、Athena オペレーションへのアクセスを制限します。Athena の許可の完全なリストについては、「サービス認証リファレンス」の「Amazon Athena のアクション、リソース、および条件キー」を参照してください。
IAM ポリシーを使用するときは、常に IAM のベストプラクティスに従うようにしてください。詳細については、「IAM ユーザーガイド」の「IAM でのセキュリティベストプラクティス」を参照してください。
Athena クエリの実行に必要な許可には、以下が含まれます。
-
クエリを実行する基盤となるデータが保存されている Amazon S3 の場所。詳細については、「Amazon Simple Notification Service ユーザーガイド」の「Amazon S3 での Identity and Access Management」を参照してください。
-
データベースやテーブルなど AWS Glue Data Catalog に保存しているメタデータとリソース (暗号化されたメタデータに対する追加のアクションを含む)。詳細については、「AWS Glue デベロッパーガイド」の「AWS Glue の IAM アクセス許可のセットアップ」と「AWS Glue での暗号化のセットアップ」を参照してください。
-
Athena API アクション。Athena での API アクションのリストについては、「Amazon Athena API リファレンス」の「アクション」を参照してください。
以下のトピックでは、Athena の特定の分野に関する許可を詳しく説明します。
トピック
- AWS 管理ポリシー
- JDBC および ODBC 接続を介したアクセス
- Amazon S3 へのアクセス権
- S3 バケットへのクロスアカウントアクセス
- AWS Glue のデータベースとテーブルへのきめ細かなアクセス
- AWS Glue データカタログへのクロスアカウントアクセス
- データカタログの暗号化されたメタデータにアクセスする
- ワークグループとタグへのアクセス
- 準備済みステートメントへのアクセスを許可する
- CalledVia コンテキストキーの使用
- 外部 Hive メタストア用の Athena データコネクタへのアクセスを許可する
- 外部 Hive メタストアへの Lambda 関数アクセスを許可する
- Athena Federated Query へのアクセスを許可する
- Athena UDF へのアクセスを許可する
- Athena での ML へのアクセスの許可
- Athena API へのフェデレーションアクセスの有効化