本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Athena 中的 Identity and Access Management
Amazon Athena 使用Amazon Identity and Access Management(IAM)策略来限制对 Athena 操作的访问。有关 Athena 的完整权限列表,请参阅Amazon Athena 的操作、资源和条件键中的服务授权参考。
每当您使用 IAM 策略时,请确保遵循 IAM 最佳实践。有关更多信息,请参阅 。IAM 中的安全最佳实践中的IAM 用户指南。
运行 Athena 查询所需的权限包括以下内容:
-
存储查询底层数据的 Amazon S3 位置。有关更多信息,请参阅 。Amazon S3 中的 Identity and Access Management中的Amazon Simple Storage Service 开发人员指南。
-
在 Amazon Glue Data Catalog 中存储的元数据和资源,例如数据库和表,包括加密元数据的其他操作。有关更多信息,请参阅 。为设置 IAM 权限Amazon Glue和在 中设置加密Amazon Glue中的Amazon Glue开发人员指南。
-
Athena API 操作。有关 Athena 中的 API 操作的列表,请参阅操作中的Amazon Athena API 参考。
以下主题提供了有关 Athena 特定区域的权限的更多信息。
主题