Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione dell'identità e dell'accesso in Athena
Amazon Athena utilizza le policy AWS Identity and Access Management (IAM) per limitare l'accesso alle operazioni Athena. Per l'elenco completo delle autorizzazioni per Athena, consulta Operazioni, risorse e chiavi di condizione per Amazon Athena nella Referenza sulle autorizzazioni per il servizio.
Ogni volta che si utilizzano le policy IAM, assicurati di seguire le best practice IAM. Per ulteriori informazioni, consulta Best Practice di sicurezza in IAM nella Guida per l'utente di IAM.
Le autorizzazioni richieste per eseguire query Athena includono:
-
Posizioni Amazon S3 in cui sono archiviati i dati sottostanti. Per maggiori informazioni, consulta Identity and Access Management in Amazon S3 nella Guida per l'utente di Amazon Simple Storage.
-
Metadati e risorse archiviati in AWS Glue Data Catalog, ad esempio database e tabelle, incluse azioni aggiuntive per i metadati crittografati. Per ulteriori informazioni, consulta Impostazione delle autorizzazioni IAM per AWS Glue e Configurazione della crittografia in AWS Glue nella Guida per gli sviluppatori di AWS Glue .
-
Operazioni API Athena. Per un elenco completo delle operazioni in Athena, consulta Operazioni nella Referenza per l'API Amazon Athena.
I seguenti argomenti forniscono ulteriori informazioni sulle autorizzazioni per aree specifiche di Athena.
Argomenti
- AWS politiche gestite
- Accesso tramite connessioni JDBC e ODBC
- Accesso ad Amazon S3 da Athena
- Accesso tra account a bucket S3
- Accesso granulare a database e tabelle in AWS Glue
- Accesso tra account ai cataloghi dati AWS Glue
- Accesso ai metadati crittografati nel catalogo dati
- Accesso a gruppi di lavoro e tag
- Consenti l'accesso alle istruzioni preparate
- Usare le chiavi CalledVia contestuali
- Consenti l'accesso a un connettore dati Athena per il metastore Hive esterno
- Consentire l'accesso alla funzione Lambda a metastore Hive esterni
- Consenti l'accesso alla query federata Athena
- Consenti l'accesso ad Athena UDF
- Autorizzazione per l'accesso per ML con Athena
- Abilitazione dell'accesso federato all'API Athena