Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen identitas dan akses di Athena
Amazon Athena menggunakan AWS Identity and Access Management (IAM) kebijakan untuk membatasi akses ke operasi Athena. Untuk daftar lengkap izin Athena, lihat Tindakan, sumber daya, dan kunci kondisi untuk Amazon Athena di Referensi Otorisasi Layanan.
Setiap kali Anda menggunakan IAM kebijakan, pastikan Anda mengikuti praktik IAM terbaik. Untuk informasi selengkapnya, lihat Praktik terbaik keamanan IAM di Panduan IAM Pengguna.
Izin yang diperlukan untuk menjalankan Athena kueri meliputi berikut:
-
lokasi Amazon S3 tempat data yang mendasari untuk kueri disimpan. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses di Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
-
Metadata dan sumber daya yang Anda simpan di AWS Glue Data Catalog, seperti database dan tabel, termasuk tindakan tambahan untuk metadata terenkripsi. Untuk informasi selengkapnya, lihat Menyiapkan IAM izin untuk AWS Gluedan Menyiapkan enkripsi di AWS Gluedi AWS Glue Panduan Pengembang.
-
Tindakan AthenaAPI. Untuk daftar API tindakan di Athena, lihat Tindakan di Referensi Amazon API Athena.
Topik berikut memberikan informasi selengkapnya tentang izin untuk area tertentu di Athena.
Topik
- AWS kebijakan terkelola
- Akses melalui JDBC dan ODBC koneksi
- Kontrol akses ke Amazon S3 dari Athena
- Akses lintas akun ke bucket S3
- Akses ke database dan tabel di AWS Glue
- Akses lintas akun ke AWS Glue katalog data
- Akses ke metadata terenkripsi di Katalog Data
- Akses ke grup kerja dan tag
- Menggunakan IAM kebijakan untuk mengontrol akses workgroup
- IAMKelompok kerja yang diaktifkan Pusat Identitas
- Konfigurasikan enkripsi minimum
- Konfigurasikan akses ke pernyataan yang disiapkan
- Gunakan tombol CalledVia konteks
- Izinkan akses ke Konektor Data Athena untuk Metastore Sarang Eksternal
- Izinkan akses fungsi Lambda ke metastores Hive eksternal
- Izinkan akses ke Athena Federated Query
- Izinkan akses ke UDFs
- Izinkan akses untuk ML dengan Athena
- Aktifkan akses federasi ke Athena API