本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Athena 中的 Identity and Access Management
Amazon Athena 使用 AWS Identity and Access Management (IAM) 政策限制對 Athena 操作的存取。如需 Athena 許可的完整清單,請參閱《服務授權參考》中的適用於 Amazon Athena 的動作、資源和條件金鑰。
每當您使用IAM原則時,請務必遵循IAM最佳做法。如需詳細資訊,請參閱《IAM使用指南》IAM中的「安全性最佳作法」。
執行 Athena 查詢所需的許可包括以下項目:
-
Amazon S3 位置,用來存放要查詢的基礎資料。如需詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的 Amazon S3 中的 Identity and Access Management。
-
您儲存在中的中繼資料和資源 AWS Glue Data Catalog,例如資料庫和表格,包括針對加密中繼資料的其他動作。如需詳細資訊,請參閱AWS Glue 開發人員指南 AWS Glue中的設定IAM權限 AWS Glue和設定加密。
-
Athena 的API行動。如需 Athena 的API動作清單,請參閱 Amazon Athena API 參考中的動作。
以下主題會提供有關 Athena 特定區域許可的詳細資訊。
主題
