기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Athena의 자격 증명 및 액세스 관리
Amazon Athena는 AWS Identity and Access Management(IAM) 정책을 사용해 Athena 작업에 대한 액세스를 제한합니다. Athena의 전체 권한 목록은 서비스 권한 부여 참조에서 Amazon Athena에 사용되는 작업, 리소스 및 조건 키를 참조하세요.
IAM 정책을 사용할 때는 항상 IAM 모범 사례를 따라야 합니다. 자세한 내용은 IAM 사용 설명서의 IAM 보안 모범 사례를 참조하세요.
Athena 쿼리를 실행하는 데 필요한 권한은 다음과 같습니다.
-
쿼리할 기본 데이터가 저장되는 Amazon S3 위치입니다. 자세한 내용은 Amazon Simple Storage Service 개발자 가이드의 Amazon S3의 자격 증명 및 액세스 관리를 참조하세요.
-
암호화된 메타데이터에 대한 추가 작업을 포함하여 데이터베이스 및 테이블과 같이 사용자가 AWS Glue Data Catalog에 저장하는 메타데이터 및 리소스. 자세한 내용은 AWS Glue 개발자 안내서의 AWS Glue에 대한 IAM 권한 설정 및 AWS Glue의 암호화 설정을 참조하세요.
-
Athena API 작업. Athena의 API 작업에 관한 전체 목록은 Amazon Athena API 참조의 작업을 참조하세요.
다음 주제는 Athena의 특정 영역에 대한 권한에 관하여 추가 정보를 제공합니다.
주제
- AWS 관리형 정책
- JDBC 및 ODBC 연결을 통한 액세스
- Amazon S3에 액세스
- S3 버킷에 대한 계정 간 액세스
- AWS Glue의 데이터베이스와 테이블에 대한 세분화된 액세스
- AWS Glue 데이터 카탈로그에 대한 교차 계정 액세스
- 데이터 카탈로그의 암호화된 메타데이터에 대한 액세스 권한
- 작업 그룹 및 태그에 대한 액세스
- 준비된 문에 대한 액세스 허용
- CalledVia 컨텍스트 키 사용
- 외부 Hive 메타스토어용 Athena 데이터 커넥터에 대한 액세스 허용
- 외부 Hive 메타스토어에 대한 Lambda 함수 액세스 허용
- Athena 연합 쿼리에 대한 액세스 허용
- Athena UDF에 대한 액세스 허용
- ML과 Athena에 대한 액세스 허용
- Athena API에 대한 연합 액세스 활성화
