Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon Athena utilise AWS Identity and Access Management (IAM) des politiques pour restreindre l'accès aux opérations d'Athena. Pour une liste complète des autorisations pour Athena, consultez la rubrique Actions, ressources et clés de condition pour Amazon Athena de la section Référence pour l'autorisation des services.
Chaque fois que vous utilisez des IAM politiques, assurez-vous de suivre les IAM meilleures pratiques. Pour plus d'informations, consultez la section Bonnes pratiques en matière de sécurité IAM dans le guide de IAM l'utilisateur.
Parmi les autorisations requises pour exécuter les requêtes Athena figurent les suivantes :
-
Emplacements Simple Storage Service (Amazon S3) où sont stockées les données sous-jacentes à interroger. Pour plus d'informations, consultez la section Identity and access management dans Amazon S3 du Guide de l'utilisateur Amazon Simple Storage Service.
-
Les métadonnées et les ressources que vous y stockez AWS Glue Data Catalog, telles que les bases de données et les tables, y compris les actions supplémentaires pour les métadonnées chiffrées. Pour plus d'informations, consultez IAMles sections Configuration des autorisations AWS Glue et Configuration du chiffrement AWS Glue dans le Guide du AWS Glue développeur.
-
Actions d'AthénaAPI. Pour obtenir la liste des API actions dans Athena, consultez la section Actions du manuel Amazon API Athena Reference.
Les rubriques suivantes fournissent de plus amples informations sur les autorisations pour des zones spécifiques d'Athena.
Rubriques
- AWS politiques gérées
- Accès JDBC et ODBC connexions
- Contrôlez l'accès à Amazon S3 depuis Athena
- Accès inter-comptes aux compartiments S3
- Accès aux bases de données et aux tables dans AWS Glue
- Accès aux catalogues de AWS Glue données entre comptes
- Accès aux métadonnées chiffrées dans le catalogue de données
- Accès aux groupes de travail et identifications
- Utiliser des IAM politiques pour contrôler l'accès aux groupes de travail
- Groupes de travail compatibles avec IAM Identity Center
- Configuration du chiffrement minimal
- Configuration de l'accès aux relevés préparés
- Utiliser les touches CalledVia contextuelles
- Autoriser l'accès au connecteur de données Athena pour le métastore Hive externe
- Autorisation d'accès des fonctions Lambda aux métastores Hive externes
- Autorisations requises pour créer un connecteur et un catalogue Athena
- Autorisation d'accès à la requête fédérée Athena
- Autoriser l'accès à UDFs
- Autoriser l'accès au ML avec Athena
- Activer l'accès fédéré à l'Athena API