Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des identités et des accès dans Athena
Amazon Athena utilise AWS Identity and Access Management (IAM) des politiques pour restreindre l'accès aux opérations d'Athena. Pour une liste complète des autorisations pour Athena, consultez la rubrique Actions, ressources et clés de condition pour Amazon Athena de la section Référence pour l'autorisation des services.
Chaque fois que vous utilisez des IAM politiques, assurez-vous de suivre les IAM meilleures pratiques. Pour plus d'informations, consultez la section Bonnes pratiques en matière de sécurité IAM dans le guide de IAM l'utilisateur.
Parmi les autorisations requises pour exécuter les requêtes Athena figurent les suivantes :
-
Emplacements Simple Storage Service (Amazon S3) où sont stockées les données sous-jacentes à interroger. Pour plus d'informations, consultez la section Identity and access management dans Amazon S3 du Guide de l'utilisateur Amazon Simple Storage Service.
-
Les métadonnées et les ressources que vous y stockez AWS Glue Data Catalog, telles que les bases de données et les tables, y compris les actions supplémentaires pour les métadonnées chiffrées. Pour plus d'informations, consultez IAMles sections Configuration des autorisations AWS Glue et Configuration du chiffrement AWS Glue dans le Guide du AWS Glue développeur.
-
Actions d'AthénaAPI. Pour obtenir la liste des API actions dans Athena, consultez la section Actions du manuel Amazon API Athena Reference.
Les rubriques suivantes fournissent de plus amples informations sur les autorisations pour des zones spécifiques d'Athena.
Rubriques
- AWS politiques gérées
- Accès JDBC et ODBC connexions
- Accès à Amazon S3 depuis Athena
- Accès inter-comptes aux compartiments S3
- Accès détaillé aux bases de données et aux tables dans AWS Glue
- Accès entre comptes aux catalogues de données AWS Glue
- Accès aux métadonnées chiffrées dans le catalogue de données
- Accès aux groupes de travail et identifications
- Autorisation d'accès aux instructions préparées
- Utilisation des touches CalledVia contextuelles
- Autorisation d'accès à un connecteur de données Athena pour un métastore Hive externe
- Autorisation d'accès des fonctions Lambda aux métastores Hive externes
- Autorisation d'accès à la requête fédérée Athena
- Autorisation d'accès à UDF Athena
- Autorisation d'accès pour ML avec Athena
- Activation de l'accès fédéré à l'API Athena