针对 Amazon S3 的访问权限 - Amazon Athena
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

针对 Amazon S3 的访问权限

如果您或您的用户需要创建表并使用底层数据,他们必须拥有对数据的 Amazon S3 位置的访问权限。除了 IAM 基于身份的策略中定义的 Athena 的允许操作之外,还需要此访问权限。

您可以使用基于身份的策略和/或存储桶资源策略,授予对 Amazon S3 位置的访问权限。有关如何授予 Amazon S3 访问权限的详细信息以及方案,请参阅 Amazon Simple Storage Service 开发人员指南 中的示例演练:管理访问权限。有关更多信息以及允许哪些 Amazon S3 操作的示例,请参阅跨账户访问中的示例存储桶策略。

注意

Athena 不支持根据 aws:SourceIp 条件键限制或允许对 Amazon S3 资源的访问。