本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Athena 中的 Identity and Access Management
Amazon Athena AWS Identity and Access Management (IAM) 限制存取 Athena 作業的政策。如需 Athena 許可的完整清單,請參閱《服務授權參考》中的適用於 Amazon Athena 的動作、資源和條件金鑰。
每當您使用IAM原則時,請務必遵循IAM最佳做法。如需詳細資訊,請參閱《IAM使用指南》IAM中的「安全性最佳作法」。
執行 Athena 查詢所需的許可包括以下項目:
-
Amazon S3 位置,用來存放要查詢的基礎資料。如需詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的 Amazon S3 中的 Identity and Access Management。
-
您儲存在的中繼資料和資源 AWS Glue Data Catalog,例如資料庫和表格,包括加密中繼資料的其他動作。如需詳細資訊,請參閱設定的IAM權限 AWS Glue並在中設置加密 AWS Glue 中的 AWS Glue 開發人員指南。
-
Athena 的API行動。如需 Athena 的API動作清單,請參閱 Amazon Athena API 參考中的動作。
以下主題會提供有關 Athena 特定區域許可的詳細資訊。
主題
- AWS 受管政策
- 通過JDBC和ODBC連接訪問
- 控制從 Athena 對 Amazon S3 的存取
- 跨帳戶存取 S3 儲存貯體
- 訪問數據庫和表 AWS Glue
- 跨帳戶存取 AWS Glue 資料目錄
- 存取 Data Catalog 中的加密中繼資料
- 存取工作群組和標籤
- 使用IAM原則控制工作群組存取
- IAM啟用識別中心的工作群組
- 設定最低加密
- 設定對已準備好陳述式的
- 使用 CalledVia 上下文鍵
- 允許存取外部 Hive 中繼存放區的 Athena 資料連接器
- 允許 Lambda 函數存取外部 Hive 中繼存放區
- 允許存取 Athena 聯合查詢
- 允許存取 UDFs
- 允許透過 Athena 存取 ML
- 啟用對 Athena 的聯合存取 API