選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

設定、管理和程式設計存取

RSS
焦點模式
設定、管理和程式設計存取 - Amazon Athena
註冊 AWS 帳戶建立具有管理存取權的使用者授與程式設計存取權連接 Athena 受管政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

如果您已註冊 Amazon Web Services,便可以立即開始使用 Amazon Athena。如果您尚未註冊 AWS 或需要協助開始使用,請務必完成下列任務。

註冊 AWS 帳戶

如果您沒有 AWS 帳戶,請完成下列步驟來建立一個 。

註冊 AWS 帳戶

  1. 開啟 https://portal.aws.amazon.com/billing/signup

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務

AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 https://aws.amazon.com/ 並選擇我的帳戶,以檢視您目前的帳戶活動並管理帳戶。

建立具有管理存取權的使用者

註冊 後 AWS 帳戶,請保護 AWS 帳戶根使用者、啟用 AWS IAM Identity Center和建立管理使用者,以免將根使用者用於日常任務。

保護您的 AWS 帳戶根使用者

  1. 選擇根使用者並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者AWS Management Console身分登入 。在下一頁中,輸入您的密碼。

    如需使用根使用者登入的說明,請參閱 AWS 登入 使用者指南中的以根使用者身分登入

  2. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。

    如需說明,請參閱《IAM 使用者指南》中的為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置

建立具有管理存取權的使用者

  1. 啟用 IAM Identity Center。

    如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的啟用 AWS IAM Identity Center

  2. 在 IAM Identity Center 中,將管理存取權授予使用者。

    如需使用 IAM Identity Center 目錄 做為身分來源的教學課程,請參閱AWS IAM Identity Center 《 使用者指南》中的使用預設值設定使用者存取權 IAM Identity Center 目錄

以具有管理存取權的使用者身分登入

  • 若要使用您的 IAM Identity Center 使用者簽署,請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。

    如需使用 IAM Identity Center 使用者登入的說明,請參閱AWS 登入 《 使用者指南》中的登入 AWS 存取入口網站

指派存取權給其他使用者

  1. 在 IAM Identity Center 中,建立一個許可集來遵循套用最低權限的最佳實務。

    如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的建立許可集

  2. 將使用者指派至群組,然後對該群組指派單一登入存取權。

    如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的新增群組

授與程式設計存取權

如果使用者想要與 AWS 外部互動,則需要程式設計存取 AWS Management Console。授予程式設計存取的方式取決於存取的使用者類型 AWS。

若要授與使用者程式設計存取權,請選擇下列其中一個選項。

哪個使用者需要程式設計存取權? 根據

人力資源身分

(IAM Identity Center 中管理的使用者)

 使用臨時登入資料簽署對 AWS CLI、 AWS SDKs 或 AWS APIs程式設計請求。

請依照您要使用的介面所提供的指示操作。
IAM 使用臨時登入資料簽署對 AWS CLI、 AWS SDKs 或 AWS APIs程式設計請求。 請遵循 IAM 使用者指南中的使用臨時登入資料與 AWS 資源的指示。
IAM

(不建議使用)

使用長期憑證來簽署對 AWS CLI、 AWS SDKs 或 AWS APIs程式設計請求。

請依照您要使用的介面所提供的指示操作。

連接 Athena 受管政策

Athena 受管政策授予使用 Athena 功能的許可。您可以將這些受管政策連接到一或多個 IAM 角色,而使用者可以擔任這些角色以使用 Athena。

IAM 角色是您可以在帳戶中建立的另一種 IAM 身分,具有特定的許可。IAM 角色類似於 IAM 使用者,因為它是具有許可政策的 AWS 身分,可決定身分可以和不可以執行的操作 AWS。但是,角色的目的是讓需要它的任何人可代入,而不是單獨地與某個人員關聯。此外,角色沒有與之關聯的標準長期憑證,例如密碼或存取金鑰。反之,當您擔任角色時,其會為您的角色工作階段提供臨時安全性憑證。

如需有關角色的詳細資訊,請參閱《IAM 使用者指南》中的 IAM 角色建立 IAM 角色

若要建立可授予 Athena 存取權的角色,請將 Athena 受管政策連接至該角色。有兩個適用於 Athena 的受管政策:AmazonAthenaFullAccessAWSQuicksightAthenaAccess。這些政策會授權 Athena 查詢Amazon S3,並代表您將查詢結果寫入單獨的儲存貯體。若要查看 Athena 的這些政策內容,請參閱 AWS Amazon Athena 的 受管政策

如需將 Athena 受管政策連接至角色的相關步驟,請依照《IAM 使用者指南》中的新增 IAM 身分許可 (主控台) 操作,然後新增 AmazonAthenaFullAccessAWSQuicksightAthenaAccess 受管政策至您建立的角色。

注意

您可能需要額外的許可,才能在 Amazon S3 中存取基礎資料集。如果您不是帳戶擁有者,或存取儲存貯體時受限,請聯絡儲存貯體擁有者使用以資源為基礎的政策來授與存取權,或聯絡帳戶管理員使用角色型政策來授與存取權。如需詳細資訊,請參閱從 Athena 控制對 Amazon S3 的存取。如果資料集或 Athena 查詢結果已加密,您可能需要額外的許可。如需詳細資訊,請參閱靜態加密

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。