Amazon Athena는 AWS Identity and Access Management(IAM) 정책을 사용해 Athena 작업에 대한 액세스를 제한합니다. Athena의 전체 권한 목록은 서비스 권한 부여 참조에서 Amazon Athena에 사용되는 작업, 리소스 및 조건 키를 참조하세요.
IAM 정책을 사용할 때는 항상 IAM 모범 사례를 따라야 합니다. 자세한 내용은 IAM 사용 설명서의 IAM 보안 모범 사례를 참조하세요.
Athena 쿼리를 실행하는 데 필요한 권한은 다음과 같습니다.
-
쿼리할 기본 데이터가 저장되는 Amazon S3 위치입니다. 자세한 내용은 Amazon Simple Storage Service 개발자 가이드의 Amazon S3의 자격 증명 및 액세스 관리를 참조하세요.
-
암호화된 메타데이터에 대한 추가 작업을 포함하여 데이터베이스 및 테이블과 같이 사용자가 AWS Glue Data Catalog에 저장하는 메타데이터 및 리소스. 자세한 내용은 AWS Glue 개발자 안내서의 AWS Glue에 대한 IAM 권한 설정 및 AWS Glue의 암호화 설정을 참조하세요.
-
Athena API 작업. Athena의 API 작업에 관한 전체 목록은 Amazon Athena API 참조의 작업을 참조하세요.
다음 주제는 Athena의 특정 영역에 대한 권한에 관하여 추가 정보를 제공합니다.
주제
- AWS 관리형 정책
- JDBC 및 ODBC 연결을 통한 액세스
- Athena에서 Amazon S3에 대한 액세스 제어
- S3 버킷에 대한 계정 간 액세스
- AWS Glue의 데이터베이스 및 테이블에 대한 액세스
- AWS Glue 데이터 카탈로그에 대한 교차 계정 액세스
- 데이터 카탈로그의 암호화된 메타데이터에 대한 액세스 권한
- 작업 그룹 및 태그에 대한 액세스
- IAM 정책을 사용하여 작업 그룹 액세스 제어
- IAM Identity Center 지원 작업 그룹
- 최소 암호화 구성
- 준비된 문에 대한 액세스 구성
- CalledVia 컨텍스트 키 사용
- 외부 Hive 메타스토어용 Athena 데이터 커넥터에 대한 액세스 허용
- 외부 Hive 메타스토어에 대한 Lambda 함수 액세스 허용
- 커넥터 및 Athena 카탈로그를 생성하기 위해 필요한 권한
- Athena 연합 쿼리에 대한 액세스 허용
- UDF에 대한 액세스 허용
- Athena를 통한 ML에 액세스 허용
- Athena API에 대한 페더레이션 액세스 활성화