Athena 中的 Identity and Access Management
Amazon Athena 使用 AWS Identity and Access Management (IAM) 策略来限制对 Athena 操作的访问。
要在 Athena 中运行查询,您必须具有以下对象的适当权限:
-
Athena API 操作,包括 Athena 工作组的其他操作。
-
存储查询底层数据的 Amazon S3 位置。
-
在 AWS Glue 数据目录 中存储的元数据和资源,例如数据库和表,包括加密元数据的其他操作。
如果您是其他用户的管理员,请确保他们具有适当权限与其用户配置文件关联。除以下主题外,还请参阅 IAM 用户指南 中的Amazon Athena 的操作、资源和条件键。
主题
- 针对用户访问的托管策略
- 通过 JDBC 和 ODBC 连接访问
- 针对 Amazon S3 的访问权限
- 针对数据库和表的精细访问权限
- 针对 Data Catalog 中加密元数据的访问权限
- 对 S3 存储桶的跨账户访问
- 对工作组和标签的访问
- 允许访问 Athena Data Connector for External Hive Metastore (Preview)
- 允许 Lambda 函数访问外部 Hive 元存储
- 允许访问 Athena Federated Query (Preview)
- 允许访问 Athena UDF
- 允许访问 ML with Athena (Preview)
- 启用对 Athena API 的联合身份访问