在 Athena 中创建和使用数据来源的权限 - Amazon Athena
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 Athena 中创建和使用数据来源的权限

要创建和使用数据来源,您需要以下权限集。

  • AmazonAthenaFullAccess,提供对 Amazon Athena 的完全访问权限,以及对启用查询、写入结果和数据管理所需依赖项的限定访问权限。有关更多信息,请参阅《Amazon 托管式策略参考指南》中的 AmazonAthenaFullAccess

  • 调用 CreateDataCatalog API 的权限。只有在创建与 Glue 连接集成的数据来源时,才需要这些权限。有关示例策略的更多信息,请参阅创建连接器和 Athena 目录所需的权限

  • 要使用 Lake Formation 精细访问控制,除上面列出的权限外,还需要以下权限。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lakeformation:RegisterResource", "iam:ListRoles", "glue:CreateCatalog", "glue:GetCatalogs", "glue:GetCatalog" ], "Resource": "*" } ] }