Amazon Athena 使用 AWS Identity and Access Management (IAM) 策略来限制对 Athena 操作的访问。有关 Athena 的完整权限列表,请参阅《服务授权参考》中的 Amazon Athena 的操作、资源和条件键。
每当您使用 IAM policy 时,请确保遵循 IAM 最佳实践。有关更多信息,请参阅《IAM 用户指南》中的 IAM 安全最佳实践。
运行 Athena 查询所需的权限包含以下内容:
-
存储查询底层数据的 Amazon S3 位置。有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的 Amazon S3 中的身份和访问管理。
-
在 AWS Glue Data Catalog 中存储的元数据和资源,例如数据库和表,包括加密元数据的其他操作。有关更多信息,请参阅《AWS Glue 开发人员指南》中的 为 AWS Glue 设置 IAM 权限 和 在 AWS Glue 中设置加密。
-
Athena API 操作。有关 Athena 中 API 操作的完整列表,请参阅 Amazon Athena API 参考中的操作。
以下主题提供了有关 Athena 的特定区域权限的更多信息。
主题
