Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des identités et des accès dans Athena
Amazon Athena utilise AWS Identity and Access Management (IAM) politiques visant à restreindre l'accès aux opérations d'Athena. Pour une liste complète des autorisations pour Athena, consultez la rubrique Actions, ressources et clés de condition pour Amazon Athena de la section Référence pour l'autorisation des services.
Chaque fois que vous utilisez des IAM politiques, assurez-vous de suivre les IAM meilleures pratiques. Pour plus d'informations, consultez la section Bonnes pratiques en matière de sécurité IAM dans le guide de IAM l'utilisateur.
Parmi les autorisations requises pour exécuter les requêtes Athena figurent les suivantes :
-
Emplacements Simple Storage Service (Amazon S3) où sont stockées les données sous-jacentes à interroger. Pour plus d'informations, consultez la section Identity and access management dans Amazon S3 du Guide de l'utilisateur Amazon Simple Storage Service.
-
Les métadonnées et les ressources que vous stockez dans AWS Glue Data Catalog, tels que les bases de données et les tables, y compris des actions supplémentaires pour les métadonnées chiffrées. Pour plus d'informations, voir Configuration IAM des autorisations pour AWS Glueet Configuration du chiffrement dans AWS Glue dans le .AWS Glue Guide du développeur.
-
Actions d'AthénaAPI. Pour obtenir la liste des API actions dans Athena, consultez la section Actions du manuel Amazon API Athena Reference.
Les rubriques suivantes fournissent de plus amples informations sur les autorisations pour des zones spécifiques d'Athena.
Rubriques
- AWS politiques gérées
- Accès JDBC et ODBC connexions
- Contrôlez l'accès à Amazon S3 depuis Athena
- Accès inter-comptes aux compartiments S3
- Accès aux bases de données et aux tables dans AWS Glue
- Accès multicompte à AWS Glue catalogues de données
- Accès aux métadonnées chiffrées dans le catalogue de données
- Accès aux groupes de travail et identifications
- Utiliser des IAM politiques pour contrôler l'accès aux groupes de travail
- IAMGroupes de travail compatibles avec Identity Center
- Configuration du chiffrement minimal
- Configuration de l'accès aux relevés préparés
- Utiliser les touches CalledVia contextuelles
- Autoriser l'accès au connecteur de données Athena pour le métastore Hive externe
- Autorisation d'accès des fonctions Lambda aux métastores Hive externes
- Autorisation d'accès à la requête fédérée Athena
- Autoriser l'accès à UDFs
- Autoriser l'accès au ML avec Athena
- Activer l'accès fédéré à l'Athena API