Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Identity and Access Management in Athena
Amazon Athena verwendet AWS Identity and Access Management (IAM) -Richtlinien, um den Zugriff auf Athena-Operationen einzuschränken. Eine vollständige Liste der Berechtigungen für Athena finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Athena in der Service-Autorisierungs-Referenz.
Wenn Sie IAM Richtlinien verwenden, stellen Sie sicher, dass Sie sich an IAM bewährte Methoden halten. Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden IAM im IAM Benutzerhandbuch.
Zu den Berechtigungen, die zum Ausführen von Athena-Abfragen erforderlich sind:
-
Amazon-S3-Standorte, an denen die zugrunde liegenden Daten für die Abfrage gespeichert sind. Weitere Informationen finden Sie unter Identity and Access Management in Amazon S3 im Benutzerhandbuch von Amazon Simple Notification Service.
-
Metadaten und Ressourcen, die Sie in der speichern AWS Glue Data Catalog, z. B. Datenbanken und Tabellen, einschließlich zusätzlicher Aktionen für verschlüsselte Metadaten. Weitere Informationen finden Sie unter IAMBerechtigungen für einrichten AWS Glue und Verschlüsselung einrichten AWS Glue im AWS Glue Entwicklerhandbuch.
-
APIAthena-Aktionen. Eine Liste der API Aktionen in Athena finden Sie unter Aktionen in der Amazon Athena Athena-Referenz API.
Die folgenden Themen stellen weitere Informationen zu Berechtigungen für bestimmte Bereiche von Athena zur Verfügung.
Themen
- AWS verwaltete Richtlinien
- Zugriff über JDBC und Verbindungen ODBC
- Zugriff auf Amazon S3 von Athena
- Kontoübergreifender Zugriff auf S3-Buckets
- Detaillierter Zugriff auf Datenbanken und Tabellen in AWS Glue
- Kontoübergreifender Zugriff auf AWS Glue -Datenkataloge
- Zugriff auf verschlüsselte Metadaten im Datenkatalog
- Zugriff auf Arbeitsgruppen und Tags
- Zugriff auf vorbereitete Anweisungen zulassen
- Verwendung von CalledVia Kontextschlüsseln
- Zugriff auf einen Athena-Daten-Connector für externen Hive-Metastore zulassen
- Gewährung von Lambda-Funktionszugriff auf externe Hive-Metastores
- Zugriff auf Athena Federated Query zulassen
- Zugriff auf Athena UDF zulassen
- Erlauben des Zugriffs für ML mit Athena
- Aktivieren des föderierten Zugriffs auf die Athena-API