Identity and Access Management dans Athena

Amazon Athena utilise des stratégies (AWS Identity and Access Management)IAM pour restreindre l'accès aux opérations .Athena Pour obtenir la liste complète des autorisations pour Athena, consultez Actions, ressources et clés de condition pour Amazon Athena dans le Référence de l’autorisation de service.

Les autorisations requises pour exécuter des requêtes Athena sont les suivantes :

• les emplacements Amazon S3 où les données sous-jacentes aux requêtes sont stockées. Pour plus d'informations, consultez Gestion des identités et des accès dans Amazon S3 dans le Amazon Simple Storage Service Manuel du développeur.

• Les métadonnées et les ressources que vous stockez dans le Catalogue de données AWS Glue, comme les bases de données et les tables, y compris les actions supplémentaires pour les métadonnées chiffrés. Pour plus d'informations, consultez Configuration des autorisations IAM pour AWS Glue et Configuration du chiffrement dans AWS Glue dans le Manuel du développeur AWS Glue.

• Actions d'API Athena. Pour obtenir la liste des actions d'API dans Athena, consultez Actions dans le document Référence API Amazon Athena.

Les rubriques suivantes fournissent plus d'informations sur les autorisations pour des domaines spécifiques d'Athena.

Rubriques

• Stratégies gérées pour l'accès utilisateur
• Accès via les connexions JDBC et ODBC.
• Accès à Amazon S3
• Accès détaillé aux bases de données et tables
• Accès aux métadonnées chiffrées dans le Data Catalog
• Accès entre comptes aux compartiments S3
• Accès aux groupes de travail et balises
• Utilisation des clés de contexteCalledVia
• Autoriser l'accès à un Athena Data Connector for External Hive Metastore (Preview)
• Autoriser l'accès aux fonctions Lambda aux métastores externes Hive
• Autoriser l'accès à Athena Federated Query (Preview)
• Autoriser l'accès à Athena UDF
• Autoriser l'accès pour ML with Athena (Preview)
• Activation de l'accès fédéré à l'API Athena