Amazon Athena
Guide de l'utilisateur

Stratégies gérées pour l'accès utilisateur

Pour autoriser ou refuser les actions de service Amazon Athena pour vous-même ou d'autres utilisateurs avec AWS Identity and Access Management (IAM), vous attachez les stratégies basées sur une identité aux mandataires, tels que les utilisateurs ou les groupes.

Chaque stratégie basée sur une identité se compose d'instructions qui définissent les actions qui sont autorisées ou refusées. Pour obtenir plus d'informations ainsi que des instructions détaillées pour associer une stratégie à un utilisateur, reportez-vous à Attachement de stratégies gérées dans le Guide de l'utilisateur d'AWS Identity and Access Management. Pour obtenir une liste des actions, consultez la Référence d'API Amazon Athena.

Les stratégies gérées sont faciles à utiliser et sont automatiquement mises à jour avec les actions requises, à mesure que le service évolue.

Athena a ces stratégies gérées​ :

  • La stratégie gérée AmazonAthenaFullAccess accorde un accès complet à Athena. Associez cette stratégie aux utilisateurs et autres mandataires qui ont besoin d'un accès complet à Athena. Consultez Stratégie gérée AmazonAthenaFullAccess.

  • La stratégie gérée AWSQuicksightAthenaAccess accorde un accès aux actions que Amazon QuickSight doit intégrer à Athena. Associez cette stratégie uniquement aux mandataires qui utilisent Amazon QuickSight conjointement à Athena. Consultez Stratégie gérée AWSQuicksightAthenaAccess.

Les stratégies gérées par le client et en ligne vous permettent de spécifier des actions Athena plus détaillées pour affiner l'accès. Nous vous recommandons d'utiliser la stratégie AmazonAthenaFullAccess comme point de départ, puis d'autoriser ou de refuser des actions spécifiques figurant dans le manuel Référence d'API Amazon Athena. Pour plus d'informations sur les stratégies en ligne, consultez la section Stratégies gérées et stratégies en ligne dans le guide de l'utilisateur d'AWS Identity and Access Management.

Si vous avez également des mandataires qui se connectent en utilisant JDBC, vous devez fournir les informations d'identification du pilote JDBC à votre application. Pour plus d'informations, consultez Actions de service pour les connexions JDBC.

Si vous utilisez AWS Glue avec Athena, et que vous avez chiffré le catalogue de données AWS Glue, vous devez spécifier des actions supplémentaires dans les stratégies IAM basées sur une identité pour Athena. Pour en savoir plus, consultez Accès aux métadonnées chiffrées du AWS Gluecatalogue de données.

Important

Si vous créez et utilisez des groupes de travail, assurez-vous que vos stratégies incluent un accès approprié aux actions des groupes de travail. Pour plus d'informations, consultez Stratégies IAM pour accéder aux groupes de travail et Exemples de stratégies de groupe de travail.