本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Athena 中的 Identity and Access Management
Amazon Athena 使用 AWS Identity and Access Management (IAM) 策略限制对 Athena 操作的访问。有关 Athena 权限的完整列表,请参阅 中的 Amazon Athena 的操作、资源和条件键。服务授权参考
运行 Athena 查询所需的权限包括:
-
存储查询底层数据的 Amazon S3 位置。有关更多信息,请参阅 https://docs.amazonaws.cn/AmazonS3/latest/dev/s3-access-control.html 中的 Amazon S3 中的身份和访问管理Amazon Simple Storage Service 开发人员指南。
-
在 AWS Glue 数据目录 中存储的元数据和资源,例如数据库和表,包括加密元数据的其他操作。有关更多信息,请参阅 中的为 AWS Glue 设置 IAM 权限和在 AWS Glue 中设置加密。AWS Glue 开发人员指南
-
Athena API 操作。有关 Athena 中的 API 操作的列表,请参阅 https://docs.amazonaws.cn/athena/latest/APIReference/API_Operations.html 中的操作Amazon Athena API 参考。
以下主题提供了有关 Athena 特定区域的权限的更多信息。
主题
- 针对用户访问的托管策略
- 通过 JDBC 和 ODBC 连接访问
- 对 Amazon S3 的访问权限
- 针对数据库和表的精细访问权限
- 针对 Data Catalog 中加密元数据的访问权限
- 对 S3 存储桶的跨账户访问
- 对工作组和标签的访问
- 使用 CalledVia 上下文键
- 允许访问 Athena Data Connector for External Hive Metastore (Preview)
- 允许 Lambda 函数访问外部 Hive 元存储
- 允许访问 Athena Federated Query (Preview)
- 允许访问 Athena UDF
- 允许访问 ML with Athena (Preview)
- 启用对 Athena API 的联合身份访问