Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione dell'identità e dell'accesso in Athena
Amazon Athena utilizza le policy AWS Identity and Access Management (IAM) per limitare l'accesso alle operazioni di Athena. Per l'elenco completo delle autorizzazioni per Athena, consulta Operazioni, risorse e chiavi di condizione per Amazon Athena nella Referenza sulle autorizzazioni per il servizio.
Ogni volta che usi IAM le politiche, assicurati di seguire le IAM migliori pratiche. Per ulteriori informazioni, consulta le migliori pratiche di sicurezza IAM nella Guida IAM per l'utente.
Le autorizzazioni richieste per eseguire query Athena includono:
-
Posizioni Amazon S3 in cui sono archiviati i dati sottostanti. Per maggiori informazioni, consulta Identity and Access Management in Amazon S3 nella Guida per l'utente di Amazon Simple Storage.
-
Metadati e risorse archiviati in AWS Glue Data Catalog, come database e tabelle, incluse azioni aggiuntive per i metadati crittografati. Per ulteriori informazioni, consulta Configurazione IAM delle autorizzazioni AWS Glue e Configurazione della crittografia AWS Glue nella Guida per gli AWS Glue sviluppatori.
-
Azioni di AthenaAPI. Per un elenco delle API azioni in Athena, consulta Azioni in Amazon API Athena Reference.
I seguenti argomenti forniscono ulteriori informazioni sulle autorizzazioni per aree specifiche di Athena.
Argomenti
- AWS politiche gestite
- Accesso tramite JDBC e connessioni ODBC
- Accesso ad Amazon S3 da Athena
- Accesso tra account a bucket S3
- Accesso granulare a database e tabelle in AWS Glue
- Accesso tra account ai cataloghi dati AWS Glue
- Accesso ai metadati crittografati nel catalogo dati
- Accesso a gruppi di lavoro e tag
- Consenti l'accesso alle istruzioni preparate
- Usare le chiavi CalledVia contestuali
- Consenti l'accesso a un connettore dati Athena per il metastore Hive esterno
- Consentire l'accesso alla funzione Lambda a metastore Hive esterni
- Consenti l'accesso alla query federata Athena
- Consenti l'accesso ad Athena UDF
- Autorizzazione per l'accesso per ML con Athena
- Abilitazione dell'accesso federato all'API Athena