本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Athena 使用 AWS Identity and Access Management (IAM) 政策來限制對 Athena 操作的存取。如需 Athena 許可的完整清單,請參閱《服務授權參考》中的適用於 Amazon Athena 的動作、資源和條件金鑰。
每當您使用 IAM 政策時,請務必遵循 IAM 最佳實務。如需詳細資訊,請參閱《IAM 使用者指南》中的 IAM 中的安全性最佳實務。
執行 Athena 查詢所需的許可包括以下項目:
-
Amazon S3 位置,用來存放要查詢的基礎資料。如需詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的 Amazon S3 中的 Identity and Access Management。
-
存放在 中的中繼資料和資源 AWS Glue Data Catalog,例如資料庫和資料表,包括加密中繼資料的其他動作。如需詳細資訊,請參閱《AWS Glue 開發人員指南》中的設定 AWS Glue的 IAM 許可以及設定 AWS Glue中的加密。
-
Athena API 動作。如需 Athena 中的 API 動作清單,請參閱《Amazon Athena API 參考》中的動作。
以下主題會提供有關 Athena 特定區域許可的詳細資訊。
主題
