Identity and Access Management en Athena
Amazon Athena utiliza AWS Identity and Access Management (IAM) para restringir el acceso a las operaciones de Athena. Para obtener una lista completa de los permisos de Athena, consulte Acciones, recursos y claves de condición de Amazon Athena en la Referencia de autorizaciones de servicio.
Siempre que utilice políticas de IAM, asegúrese de seguir las prácticas recomendadas de IAM. Para obtener más información, consulte la sección Prácticas recomendadas de seguridad de IAM en la Guía del usuario de IAM.
Entre los permisos necesarios para ejecutar las consultas de Athena se incluyen los siguientes:
-
Ubicaciones de Amazon S3 donde se almacenan los datos subyacentes de la consulta. Para obtener más información, consulte Identity and Access Management en Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.
-
Metadatos y recursos que se almacenan en el AWS Glue Data Catalog, como bases de datos y tablas, incluidas acciones adicionales para metadatos cifrados. Para obtener más información, consulte Configuración de permisos de IAM para AWS Glue y Configuración del cifrado en AWS Glue en la Guía para desarrolladores de AWS Glue.
-
Acciones de la API de Athena. Para obtener una lista completa de las acciones de la API en Athena, consulte Acciones en la Referencia de API de Amazon Athena.
Los siguientes temas proporcionan más información acerca de los permisos de áreas específicas de Athena.
Temas
Uso de políticas de IAM para el control del acceso al grupo de trabajo
Permiso de acceso al conector de datos de Athena para el metastore externo de Hive
Permitir a la función de Lambda el acceso a los almacenes de metadatos externos de Hive
Permisos necesarios para crear el conector y el catálogo de Athena
