允许访问预准备语句 - Amazon Athena
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

允许访问预准备语句

本主题介绍了Amazon Athena. 每当您使用 IAM 策略时,请确保遵循 IAM 最佳实践。有关更多信息,请参阅 。IAM 中的安全最佳实践中的IAM 用户指南.

有关预编译语句的更多信息,请参阅使用预准备语句进行查询.

创建、管理和执行预准备语句需要以下 IAM 权限。

athena:CreatePreparedStatement athena:UpdatePreparedStatement athena:GetPreparedStatement athena:ListPreparedStatements athena:DeletePreparedStatement

使用这些权限,如下表中所示。

要执行的操作 使用这些权限
运行PREPAREquery athena:StartQueryExecution athena:CreatePreparedStatement
重新运行PREPARE查询以更新现有预准备语句 athena:StartQueryExecution athena:UpdatePreparedStatement
运行EXECUTEquery athena:StartQueryExecution athena:GetPreparedStatement
运行DEALLOCATE PREPAREquery athena:StartQueryExecution athena:DeletePreparedStatement

Example

以下示例 IAM 策略授予对指定账户 ID 和工作组管理和运行预准备语句的权限。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "athena:StartQueryExecution", "athena:CreatePreparedStatement", "athena:UpdatePreparedStatement", "athena:GetPreparedStatement", "athena:DeletePreparedStatement", "athena:ListPreparedStatements" ], "Resource": [ "arn:aws:athena:*:111122223333:workgroup/<workgroup-name>" ] } ] }