数据边界 - Amazon Athena
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

数据边界

数据边界是 Amazon 环境中的一组权限防护机制,可用于帮助确保只有可信身份才能访问来自预期网络的可信资源。

Amazon Athena 使用服务拥有的 Amazon S3 存储桶来存储示例查询和示例数据集。如果使用数据边界来控制环境中的访问权限,则必须明确允许访问这些服务拥有的资源才能使用相应的 Athena 功能。

下表列出了 Athena 需要访问的 Amazon S3 存储桶的 ARN、所需的权限、Athena 使用的身份以及依赖于 S3 存储桶的功能。要允许访问,请将存储桶 ARN 中的 <region> 替换为实际 Amazon Web Services 区域,并根据 Amazon S3 访问控制将此存储桶列入许可名单。

Athena 使用的数据边界
资源 ARN 所需的权限 用于访问的身份 访问场景
arn:aws:s3:::athena-examples-<region> s3:GetObject

s3:ListBucket

 访问 Athena 的 IAM 主体。

  • 在 Athena 控制台中运行示例查询

  • 探索 Athena 提供的示例数据集