Gerenciamento de identidade e acesso no Athena
O Amazon Athena usa as políticas do AWS Identity and Access Management (IAM) para restringir o acesso às operações do Athena. Para ver a lista completa de permissões do Athena, consulte Ações, recursos e chaves de condição do Amazon Athena na Referência de autorização do serviço.
Sempre que você usar as políticas do IAM, siga as práticas recomendadas do IAM. Para obter mais informações, consulte Práticas recomendadas de segurança no IAM no Guia do usuário do IAM.
Veja abaixo as permissões necessárias para executar as consultas do Athena:
-
Locais do Amazon S3 onde os dados subjacentes para consulta estão armazenados. Para obter mais informações, consulte Gerenciamento de identidade e acesso no Amazon S3 no Guia do usuário do Amazon Simple Storage Service.
-
Os metadados e recursos armazenados no AWS Glue Data Catalog, como bancos de dados e tabelas, incluindo ações adicionais para metadados criptografados. Para obter mais informações, consulte Configurar permissões do IAM para o AWS Glue e Configurar a criptografia no AWS Glue no Guia do desenvolvedor do AWS Glue.
-
Ações de API do Athena. Para obter uma lista das ações de API no Athena, consulte Ações na Referência de API do Amazon Athena.
Os tópicos a seguir apresentam mais informações sobre permissões para áreas específicas do Athena.
Tópicos
- Políticas gerenciadas pela AWS
- Acesso por meio de conexões JDBC e ODBC
- Acesso ao Amazon S3 pelo Athena
- Acesso entre contas aos buckets do S3
- Acesso granular a bancos de dados e tabelas no AWS Glue
- Acesso aos catálogos de dados do AWS Glue entre contas
- Acesso a metadados criptografados no catálogo de dados
- Acesso a grupos de trabalho e etiquetas
- Permitir acesso a instruções preparadas
- Usar chaves de contexto CalledVia
- Permitir acesso a um conector de dados do Athena para metastore externo do Hive
- Permitir acesso da função do Lambda aos metastores externos do Hive
- Permitir acesso à consulta federada do Athena
- Permitir acesso à UDF do Athena
- Permitir acesso para ML com o Athena
- Permitir acesso federado à API do Athena