Athena 中的 Identity and Access Management
Amazon Athena 使用 AWS Identity and Access Management (IAM) 策略来限制对 Athena 操作的访问。有关 Athena 的完整权限列表,请参阅《服务授权参考》中的 Amazon Athena 的操作、资源和条件键。
每当您使用 IAM policy 时,请确保遵循 IAM 最佳实践。有关更多信息,请参阅《IAM 用户指南》中的 IAM 安全最佳实践。
运行 Athena 查询所需的权限包含以下内容:
-
存储查询底层数据的 Amazon S3 位置。有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的 Amazon S3 中的身份和访问管理。
-
在 AWS Glue Data Catalog 中存储的元数据和资源,例如数据库和表,包括加密元数据的其他操作。有关更多信息,请参阅《AWS Glue 开发人员指南》中的 为 AWS Glue 设置 IAM 权限 和 在 AWS Glue 中设置加密。
-
Athena API 操作。有关 Athena 中 API 操作的完整列表,请参阅 Amazon Athena API 参考中的操作。
以下主题提供了有关 Athena 的特定区域权限的更多信息。
主题
- AWS 托管策略
- 通过 JDBC 和 ODBC 连接访问
- 控制从 Athena 对 Amazon S3 的访问
- 对 S3 存储桶的跨账户访问
- 对 AWS Glue 中数据库和表的访问
- 授予 AWS Glue 数据目录跨账户访问权限
- 针对数据目录中加密元数据的访问权限
- 对工作组和标签的访问
- 使用 IAM 策略控制工作组访问
- 已启用 IAM Identy Center 的工作组
- 配置最低加密
- 配置对于预编译语句的访问
- 使用 CalledVia 上下文密钥
- 允许访问适用于外部配置 Hive 元存储的 Athena 数据连接器
- 允许 Lambda 函数访问外部 Hive 元存储
- 允许访问 Athena 联合查询
- 允许访问 UDF
- 允许使用 Athena 访问机器学习
- 启用对 Athena API 的联合访问