Gestion des identités et des accès dans Athena - Amazon Athena

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des identités et des accès dans Athena

Amazon Athena utilise AWS Identity and Access Management (IAM) des politiques pour restreindre l'accès aux opérations d'Athena. Pour une liste complète des autorisations pour Athena, consultez la rubrique Actions, ressources et clés de condition pour Amazon Athena de la section Référence pour l'autorisation des services.

Chaque fois que vous utilisez des IAM politiques, assurez-vous de suivre les IAM meilleures pratiques. Pour plus d'informations, consultez la section Bonnes pratiques en matière de sécurité IAM dans le guide de IAM l'utilisateur.

Parmi les autorisations requises pour exécuter les requêtes Athena figurent les suivantes :

  • Emplacements Simple Storage Service (Amazon S3) où sont stockées les données sous-jacentes à interroger. Pour plus d'informations, consultez la section Identity and access management dans Amazon S3 du Guide de l'utilisateur Amazon Simple Storage Service.

  • Les métadonnées et les ressources que vous y stockez AWS Glue Data Catalog, telles que les bases de données et les tables, y compris les actions supplémentaires pour les métadonnées chiffrées. Pour plus d'informations, consultez IAMles sections Configuration des autorisations AWS Glue et Configuration du chiffrement AWS Glue dans le Guide du AWS Glue développeur.

  • Actions d'AthénaAPI. Pour obtenir la liste des API actions dans Athena, consultez la section Actions du manuel Amazon API Athena Reference.

Les rubriques suivantes fournissent de plus amples informations sur les autorisations pour des zones spécifiques d'Athena.

Rubriques