AWS Identity and Access Management
ユーザーガイド

Amazon Athena のアクション、リソース、および条件キー

Amazon Athena (サービスプレフィックス: athena) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Athena で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchGetNamedQuery 1 つまたは複数の名前付きクエリに関する情報を取得するアクセス許可を付与します。 Read
BatchGetQueryExecution 1 つまたは複数の名クエリ実行に関する情報を取得するアクセス許可を付与します。 Read
CancelQueryExecution 廃止. 1.1.0 より前の Athena JDBC ドライバーを使用する AWS サービスおよびプリンシパルにのみ適用されます。それ以外の場合は StopQueryExecution を使用します。 書き込み
CreateNamedQuery 名前付きクエリを作成するアクセス許可を付与します。 書き込み
DeleteNamedQuery 指定した名前付きクエリを削除するアクセス許可を付与します。 書き込み
GetCatalogs Athena JDBC ドライバーバージョン 1.1.0 を使用する AWS サービス管理ポリシーおよびプリンシパルにのみ適用されます。データベースとテーブルへのアクセス許可を付与します。 Read
GetExecutionEngine Athena JDBC ドライバーバージョン 1.1.0 を使用する AWS サービス管理ポリシーおよびプリンシパルにのみ適用されます。指定したデータベースとテーブルへのアクセス許可を付与します。 Read
GetExecutionEngines Athena JDBC ドライバーバージョン 1.1.0 を使用する AWS サービス管理ポリシーおよびプリンシパルにのみ適用されます。データベースとテーブルへのアクセス許可を付与します。 Read
GetNamedQuery 指定した名前付きクエリに関する情報を取得するアクセス許可を付与します。 Read
GetNamespace Athena JDBC ドライバーバージョン 1.1.0 を使用する AWS サービス管理ポリシーおよびプリンシパルにのみ適用されます。指定したデータベースとテーブルへのアクセス許可を付与します。 Read
GetNamespaces Athena JDBC ドライバーバージョン 1.1.0 を使用する AWS サービス管理ポリシーおよびプリンシパルにのみ適用されます。データベースとテーブルへのアクセス許可を付与します。 Read
GetQueryExecution 指定したクエリ実行に関する情報を取得するアクセス許可を付与します。 Read
GetQueryExecutions 廃止. 1.1.0 より前の Athena JDBC ドライバーを使用する AWS サービスおよびプリンシパルにのみ適用されます。それ以外の場合は ListQueryExecutions を使用します。 Read
GetQueryResults クエリ結果を取得するアクセス許可を付与します。 Read
GetTable Athena JDBC ドライバーバージョン 1.1.0 を使用する AWS サービス管理ポリシーおよびプリンシパルにのみ適用されます。指定したテーブルへのアクセス許可を付与します。 Read
GetTables Athena JDBC ドライバーバージョン 1.1.0 を使用する AWS サービス管理ポリシーおよびプリンシパルにのみ適用されます。テーブルへのアクセス許可を付与します。 Read
ListNamedQueries 指定した AWS アカウントに対して、Amazon Athena の名前付きクエリのリストを返すアクセス許可を付与します。 リスト
ListQueryExecutions 指定した AWS アカウントに対して、クエリ実行のリストを返すアクセス許可を付与します。 リスト
RunQuery 廃止. 1.1.0 より前の Athena JDBC ドライバーを使用する AWS サービスおよびプリンシパルにのみ適用されます。それ以外の場合は StartQueryExecution を使用します。 書き込み
StartQueryExecution 文字列として提供された SQL クエリを使用してクエリの実行を開始するアクセス許可を付与します。 書き込み
StopQueryExecution 指定したクエリ実行を停止するアクセス許可を付与します。 書き込み

Athena で定義されるリソース

Athena には、IAM ポリシーステートメントの Resource 要素として使用できるサービス定義のリソースはありません。

Amazon Athena の条件キー

Athena には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。