对 Amazon S3 的访问权限 - Amazon Athena
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

对 Amazon S3 的访问权限

如果您或您的用户需要创建表并使用底层数据,他们必须拥有对数据的 Amazon S3 位置的访问权限。除了 IAM 基于身份的策略中定义的 Athena 的允许操作之外,还需要此访问权限。

您可以使用基于身份的策略和/或存储桶资源策略,授予对 Amazon S3 位置的访问权限。有关如何授予的详细信息和方案 Amazon S3 访问,参阅 示例步骤: 管理访问Amazon Simple Storage Service 开发人员指南. 有关更多信息以及允许哪些 Amazon S3 操作的示例,请参阅跨账户访问中的示例存储桶策略。

注意

Athena 不支持根据 aws:SourceIp 条件键限制或允许对 Amazon S3 资源的访问。