Amazon Athena
ユーザーガイド

Amazon S3 へのアクセス

自分やユーザーがテーブルを作成して、基になるデータを使用する場合は、Athena に許可するアクションを IAM アイデンティティベースポリシーで定義するほかに、Amazon S3 内のデータ保存先への適切なアクセス権を付与する必要があります。

これを行うには、アイデンティティベースポリシー、バケットリソースポリシー、またはその両方を使用します。Amazon S3 へのアクセス権を付与する方法の詳細とシナリオについては、Amazon Simple Storage Service 開発者ガイドの「チュートリアル例: アクセスの管理」を参照してください。許可する Amazon S3 アクションの詳細と例については、「クロスアカウントアクセス」の後半にあるバケットポリシー例を参照してください。

注記

Athena では、 aws:SourceIp 条件キーに基づく Amazon S3 リソースへのアクセスの制限や許可はサポートされていません。