사용자 액세스에 대한 관리형 정책 - Amazon Athena

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 액세스에 대한 관리형 정책

자신이나 AWS Identity and Access Management (IAM) 를 사용하는 다른 사용자에게 Amazon Athena 서비스 작업을 허용하거나 거부하려면 사용자나 그룹 같은 보안 주체에 연결된 자격 증명 기반 정책을 연결합니다.

각 자격 증명 기반 정책은 허용되거나 거부되는 작업을 정의하는 문으로 구성됩니다. 사용자에게 정책을 연결하기 위한 자세한 내용과 단계별 지침은관리형 정책 연결IAM 사용 설명서. 작업 목록은 Amazon Athena API 참조를 참조하십시오.

관리형 정책은 사용하기 쉽고, 서비스가 향상됨에 따라 필요한 작업으로 자동 업데이트됩니다.

Athena 다음과 같은 관리 정책을 가지고 있습니다.

  • AmazonAthenaFullAccess관리형 정책은 Athena 대한 모든 액세스 권한을 부여합니다. Athena 에 대한 전체 액세스가 필요한 사용자 및 다른 보안 주체에 이 정책을 연결합니다. AmazonAthenaFullAccess Managed Policy(관리 정책)를 참조하십시오.

  • AWSQuicksightAthenaAccess관리형 정책은 Amazon QuicksightAthena 와 통합하는 작업에 대한 액세스 권한을 부여합니다. 이 정책을 Athena 함께 사용하여 Amazon QuickSight 를 사용하는 보안 주체에 연결합니다. AWSQuicksightAthenaAccess Managed Policy를 참조하십시오.

고객 관리형 고객인라인자격 증명 기반 정책을 사용하면 정책 내에서 보다 세부적인 Athena 작업을 지정하여 액세스를 세부 조정할 수 있습니다. AmazonAthenaFullAccess 정책을 시작점으로 사용하고 Amazon Athena API 참조에 나열된 특정 작업을 허용하거나 거부하는 것이 좋습니다. 인라인 정책에 대한 자세한 내용은 단원을 참조하십시오.관리형 정책과 인라인 정책IAM 사용 설명서.

JDBC를 사용하여 연결하는 보안 주체도 있다면, 애플리케이션에 JDBC 드라이버 자격 증명을 입력해야 합니다. 자세한 정보는 JDBC 연결을 위한 서비스 작업을 참조하십시오.

Athena 와 함께 AWS Glue b를 사용하고 AWS Glue b 데이터 카탈로그를 암호화한 경우 Athena에 대한 자격 증명 기반 IAM 정책에 다른 작업을 추가해야 합니다. 자세한 내용은 단원을 참조하십시오.AWS Glue 데이터 카탈로그에서 암호화된 메타데이터에 대한 액세스.

중요

작업 그룹을 만들고 사용할 경우 해당 정책에 작업 그룹 작업에 대한 적절한 액세스 권한이 있는지 확인하십시오. 자세한 정보는 작업 그룹 액세스를 위한 IAM 정책작업 그룹 정책의 예 단원을 참조하십시오.