Athena 中的 Identity and Access Management - Amazon Athena
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Athena 中的 Identity and Access Management

Amazon Athena 使用 Amazon Identity and Access Management (IAM) 策略来限制对 Athena 操作的访问。有关 Athena 的完整权限列表,请参阅《服务授权参考》中的 Amazon Athena 的操作、资源和条件键

每当您使用 IAM policy 时,请确保遵循 IAM 最佳实践。有关更多信息,请参阅《IAM 用户指南》中的 IAM 安全最佳实践

运行 Athena 查询所需的权限包含以下内容:

  • 存储查询底层数据的 Amazon S3 位置。有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的 Amazon S3 中的身份和访问管理

  • 在 Amazon Glue Data Catalog 中存储的元数据和资源,例如数据库和表,包括加密元数据的其他操作。有关更多信息,请参阅《Amazon Glue 开发人员指南》中的 为 Amazon Glue 设置 IAM 权限在 Amazon Glue 中设置加密

  • Athena API 操作。有关 Athena 中 API 操作的完整列表,请参阅 Amazon Athena API 参考中的操作

以下主题提供了有关 Athena 的特定区域权限的更多信息。