Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon Athena verwendet AWS Identity and Access Management (IAM) -Richtlinien, um den Zugriff auf Athena-Operationen einzuschränken. Eine vollständige Liste der Berechtigungen für Athena finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Athena in der Service-Autorisierungs-Referenz.
Wenn Sie IAM Richtlinien verwenden, stellen Sie sicher, dass Sie sich an IAM bewährte Methoden halten. Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden IAM im IAM Benutzerhandbuch.
Zu den Berechtigungen, die zum Ausführen von Athena-Abfragen erforderlich sind:
-
Amazon-S3-Standorte, an denen die zugrunde liegenden Daten für die Abfrage gespeichert sind. Weitere Informationen finden Sie unter Identity and Access Management in Amazon S3 im Benutzerhandbuch von Amazon Simple Notification Service.
-
Metadaten und Ressourcen, die Sie in der speichern AWS Glue Data Catalog, z. B. Datenbanken und Tabellen, einschließlich zusätzlicher Aktionen für verschlüsselte Metadaten. Weitere Informationen finden Sie unter IAMBerechtigungen für einrichten AWS Glue und Verschlüsselung einrichten AWS Glue im AWS Glue Entwicklerhandbuch.
-
APIAthena-Aktionen. Eine Liste der API Aktionen in Athena finden Sie unter Aktionen in der Amazon Athena Athena-Referenz API.
Die folgenden Themen stellen weitere Informationen zu Berechtigungen für bestimmte Bereiche von Athena zur Verfügung.
Themen
Verwenden Sie IAM Richtlinien, um den Zugriff auf Arbeitsgruppen zu kontrollieren
Zugriff auf den Athena Data Connector für External Hive Metastore zulassen
Gewährung von Lambda-Funktionszugriff auf externe Hive-Metastores
Zum Erstellen des Connectors und des Athena-Katalogs sind Berechtigungen erforderlich
