Manajemen identitas dan akses di Athena

Amazon Athena menggunakan kebijakan AWS Identity and Access Management (IAM) untuk membatasi akses ke operasi Athena. Untuk daftar lengkap izin Athena, lihat Tindakan, sumber daya, dan kunci kondisi untuk Amazon Athena di Referensi Otorisasi Layanan.

Setiap kali Anda menggunakan kebijakan IAM, pastikan bahwa Anda mengikuti praktik terbaik IAM. Untuk informasi selengkapnya tentang administrator, lihat Praktik terbaik keamanan di IAM dalam Panduan Pengguna IAM.

Izin yang diperlukan untuk menjalankan Athena kueri meliputi berikut:

• lokasi Amazon S3 tempat data yang mendasari untuk kueri disimpan. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses di Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

• Metadata dan sumber daya yang Anda simpan di AWS Glue Data Catalog, seperti database dan tabel, termasuk tindakan tambahan untuk metadata terenkripsi. Untuk informasi selengkapnya, lihat Menyiapkan izin IAM untuk AWS Glue dan Menyiapkan enkripsi AWS Glue di Panduan AWS Glue Pengembang.

• Tindakan API Athena. Untuk daftar tindakan API di Athena, lihat Tindakan dalam Referensi API Amazon Athena.

Topik berikut memberikan informasi selengkapnya tentang izin untuk area tertentu di Athena.

Topik

• AWS kebijakan terkelola
• Akses melalui koneksi JDBC dan ODBC
• Akses ke Amazon S3
• Akses lintas akun ke bucket S3
• Akses berbutir halus ke database dan tabel di AWS Glue
• Akses lintas akun ke katalog AWS Glue data
• Akses ke metadata terenkripsi di Katalog Data
• Akses ke grup kerja dan tag
• Izinkan akses ke pernyataan yang disiapkan
• Menggunakan tombol CalledVia konteks
• Izinkan akses ke Konektor Data Athena untuk Metastore Sarang Eksternal
• Izinkan akses fungsi Lambda ke metastores Hive eksternal
• Izinkan akses ke Athena Federated Query
• Izinkan akses ke Athena UDF
• Mengizinkan akses untuk ML dengan Athena
• Mengaktifkan akses federasi ke Athena API