Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Identity and Access Management in Athena
Amazon Athena verwendet AWS Identity and Access Management (IAM) -Richtlinien, um den Zugriff auf Athena-Operationen einzuschränken. Eine vollständige Liste der Berechtigungen für Athena finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Athena in der Service-Autorisierungs-Referenz.
Wenn Sie IAM Richtlinien verwenden, stellen Sie sicher, dass Sie sich an IAM bewährte Methoden halten. Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden IAM im IAM Benutzerhandbuch.
Zu den Berechtigungen, die zum Ausführen von Athena-Abfragen erforderlich sind:
-
Amazon-S3-Standorte, an denen die zugrunde liegenden Daten für die Abfrage gespeichert sind. Weitere Informationen finden Sie unter Identity and Access Management in Amazon S3 im Benutzerhandbuch von Amazon Simple Notification Service.
-
Metadaten und Ressourcen, die Sie in der speichern AWS Glue Data Catalog, z. B. Datenbanken und Tabellen, einschließlich zusätzlicher Aktionen für verschlüsselte Metadaten. Weitere Informationen finden Sie unter IAMBerechtigungen für einrichten AWS Glue und Verschlüsselung einrichten AWS Glue im AWS Glue Entwicklerhandbuch.
-
APIAthena-Aktionen. Eine Liste der API Aktionen in Athena finden Sie unter Aktionen in der Amazon Athena Athena-Referenz API.
Die folgenden Themen stellen weitere Informationen zu Berechtigungen für bestimmte Bereiche von Athena zur Verfügung.
Themen
- AWS verwaltete Richtlinien
- Zugriff über JDBC und ODBC Verbindungen
- Steuern Sie den Zugriff auf Amazon S3 von Athena aus
- Kontoübergreifender Zugriff auf S3-Buckets
- Zugriff auf Datenbanken und Tabellen in AWS Glue
- Kontoübergreifender Zugriff auf Datenkataloge AWS Glue
- Zugriff auf verschlüsselte Metadaten im Datenkatalog
- Zugriff auf Arbeitsgruppen und Tags
- Verwenden Sie IAM Richtlinien, um den Zugriff auf Arbeitsgruppen zu kontrollieren
- Für IAM Identity Center aktivierte Arbeitsgruppen
- Konfigurieren Sie die Mindestverschlüsselung
- Zugriff auf vorbereitete Kontoauszüge konfigurieren
- Verwenden Sie CalledVia Kontexttasten
- Zugriff auf den Athena Data Connector für External Hive Metastore zulassen
- Gewährung von Lambda-Funktionszugriff auf externe Hive-Metastores
- Zum Erstellen des Connectors und des Athena-Katalogs sind Berechtigungen erforderlich
- Zugriff auf Athena Federated Query zulassen
- Erlauben Sie den Zugriff auf UDFs
- Erlauben Sie den Zugriff für ML mit Athena
- Föderierten Zugriff auf Athena aktivieren API
