セットアップ - Amazon Athena

セットアップ

Amazon Web Services に既にサインアップしている場合は、Amazon Athena の使用を今すぐ開始できます。AWS にまだサインアップしていない場合、または開始にサポートが必要な場合は、必ず次のタスクを完了します。

1. AWS アカウントにサインアップする

2. IAM 管理者ユーザーおよびグループを作成する

3. Athena を使用するためのマネージドポリシーをアタッチする

4. IAM ユーザーとしてサインインする

1. AWS アカウントにサインアップする

AWS にサインアップすると、Athena を含めた AWS のすべてのサービスにアカウントが自動的にサインアップされます。料金が発生するのは、実際に使用したサービスの分のみです。料金については、「Amazon Athena の料金」を参照してください。

既に AWS アカウント をお持ちの場合は、次のタスクに進んでください。AWS アカウント をお持ちでない場合は、次に説明する手順にしたがってアカウントを作成してください。

AWS アカウント を作成するには
  1. http://aws.amazon.com/ を開いて、[AWS アカウント の作成] を選択します。

  2. オンラインの手順に従います。サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて PIN を入力することが求められます。

  3. 次のタスクで AWS アカウント 番号が必要となるので、メモしておいてください。

2. IAM 管理者ユーザーおよびグループを作成する

AWS Identity and Access Management (IAM) ユーザーとは、サービスにアクセスするために作成するアカウントです。メインの AWS アカウント とは異なるユーザーです。セキュリティ上のベストプラクティスとして、IAM ユーザーの認証情報を使用し、AWS のサービス にアクセスすることをお勧めします。IAM コンソールを使用して、管理者 IAM ユーザーと そのユーザーの Administrators グループを作成します。その後、特別なリンクにアクセスして作成した IAM ユーザーの認証情報を入力すると、コンソールで Athena や他の AWS のサービス にアクセスできます。

手順については、IAM ユーザーガイドの「管理者 IAM ユーザーとユーザーグループの作成 (コンソール)」を参照してください。

3. Athena を使用するためのマネージドポリシーをアタッチする

IAM ユーザーを作成したら、ユーザーが Athena にアクセスできるように、いくつかの Athena マネージドポリシーをユーザーにアタッチする必要があります。Athena には AmazonAthenaFullAccessAWSQuicksightAthenaAccess の 2 つのマネージドポリシーがあります。これらのポリシーは、代わりに、Amazon S3 にクエリを実行し、クエリ結果を別のバケットに書き込むためのアクセス許可を Athena に付与します。Athena のポリシーの内容を確認するには、「Amazon Athena の AWS 管理ポリシー」を参照してください。

Athena マネージドポリシーをアタッチする手順については、「IAM ユーザーガイド」の「IAM ID アクセス許可の追加 (コンソール)」に従って、AmazonAthenaFullAccess および AWSQuicksightAthenaAccess のマネージドポリシーを、作成した IAM 管理者ユーザーに追加します。

注記

Amazon S3 内の基盤となるデータセットにアクセスするには、追加の許可が必要になる場合があります。アカウントの所有者ではないか、バケットへのアクセスが制限されている場合は、バケット所有者に連絡してリソースベースのバケットポリシーを使用するアクセス権を付与してもらうか、アカウント管理者に連絡してアイデンティティベースのポリシーを使用するアクセス権を付与してもらいます。詳細については、「Amazon S3 へのアクセス権」を参照してください。データセットまたは Athena クエリ結果が暗号化されている場合は、追加の許可が必要になる場合があります。詳細については、「保管中の暗号化」を参照してください。

4. IAM ユーザーとしてサインインする

作成した新しい IAM ユーザーとしてサインインするには、アカウントの IAM ユーザーのカスタムサインイン URL を使用できます。アカウントの IAM ユーザーのサインイン URL を表示するには、IAM コンソールを開き、[ユーザー]、[user_name]、[セキュリティ認証情報]、[コンソールのサインインリンク] の順に選択します。クリップボードアイコンを使用して、サインイン URL をクリップボードにコピーすると便利です。

IAM ユーザーとしてのサインインの詳細については、IAM ユーザーガイドの「IAM ユーザーが AWS アカウント にサインインする方法」を参照してください。