準備済みステートメントへのアクセスを構成する

このトピックでは、Amazon Athena の準備済みステートメント向けの IAM 許可について説明します。IAM ポリシーを使用するときは、常に IAM のベストプラクティスに従うようにしてください。詳細については、「IAM ユーザーガイド」の「IAM でのセキュリティベストプラクティス」を参照してください。

準備済みステートメントの詳細については、「パラメータ化されたクエリを使用する」を参照してください。

準備済みステートメントの作成、管理、および実行には、以下の IAM 許可が必要です。


athena:CreatePreparedStatement
athena:UpdatePreparedStatement
athena:GetPreparedStatement
athena:ListPreparedStatements
athena:DeletePreparedStatement

これらの許可は、以下の表の説明どおりに使用してください。

目的	使用する許可
`PREPARE` クエリを実行する	`athena:StartQueryExecution` `athena:CreatePreparedStatement`
`PREPARE` クエリを再度実行して既存の準備済みステートメントを更新する	`athena:StartQueryExecution` `athena:UpdatePreparedStatement`
`EXECUTE` クエリを実行する	`athena:StartQueryExecution` `athena:GetPreparedStatement`
`DEALLOCATE PREPARE` クエリを実行する	`athena:StartQueryExecution` `athena:DeletePreparedStatement`

例

以下の IAM ポリシー例は、指定されたアカウント ID とワークグループで準備済みステートメントを管理して実行するための許可を付与します。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "athena:StartQueryExecution",
                "athena:CreatePreparedStatement",
                "athena:UpdatePreparedStatement",
                "athena:GetPreparedStatement",
                "athena:DeletePreparedStatement",
                "athena:ListPreparedStatements"
            ],
            "Resource": [
                "arn:aws:athena:*:111122223333:workgroup/<workgroup-name>"
            ]
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

最低限の暗号化を設定する

CalledVia コンテキストキーを使用する