设置 - Amazon Athena
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置

如果您已注册了 Amazon Web Services,则可以立即开始使用 Amazon Athena。如果您尚未注册Amazon或需要帮助,请确保完成以下任务:

1. 注册 Amazon 账户

2. 创建 IAM 管理员用户和组

3. 附加 Athena 托管策略

4. 作为 IAM 用户登录

1. 注册 Amazon 账户

在注册Amazon时,您的账户将自动注册所有服务Amazon, 包括 Athena. 您只需为使用的服务付费。有关定价信息,请参阅Amazon Athena 定价

如果您有 Amazon Web Services 账户 ,请跳到下一个任务。如果您还没有 Amazon Web Services 账户 中,请使用以下步骤创建。

创建 Amazon Web Services 账户

  1. 打开http://aws.amazon.com/,然后选择创建 Amazon Web Services 账户

  2. 按照屏幕上的说明进行操作。作为注册流程的一部分,您会收到一个电话,需要您使用电话键盘输入一个 PIN 码。

  3. 请记住您的 Amazon Web Services 账户 编号,因为下一个任务需要使用它。

2. 创建 IAM 管理员用户和组

网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon Identity and Access Management(IAM) 用户是您为访问服务而创建的账户。它是一个与您的主要用户不同的用户 Amazon Web Services 账户 。作为最佳安全做法,我们建议您使用 IAM 用户的凭证访问 IAM 用户的凭证Amazon服务。您可以使用 IAM 控制台创建管理员 IAM 用户和Administrators组。然后,您可以访问 Athena 和其他控制台Amazon服务,方法是访问特别链接并为您创建的 IAM 用户提供凭证。

要查看步骤,请参阅创建管理员 IAM 用户和用户组(控制台)中的IAM 用户指南

3. 附加 Athena 托管策略

创建 IAM 用户后,您必须将某些 Athena 托管策略附加到该用户,以便该用户可以访问 Athena。Athena 有两个托管策略:AmazonAthenaFullAccessAWSQuicksightAthenaAccess。这些策略向 Athena 授予查询 Amazon S3 的权限以及代表您将您的查询结果写入单独存储桶的权限 要查看 Athena 的这些策略的内容,请参阅AmazonAmazon Athena 的托管策略

有关附加 Athena 托管策略的步骤,请遵循添加 IAM 身份权限(控制台)中的IAM 用户指南并添加AmazonAthenaFullAccessAWSQuicksightAthenaAccess托管策略添加到您创建的 IAM 管理员用户。

注意

您可能需要额外的权限才能访问 Amazon S3 中的底层数据集。如果您不是账户所有者或以其他方式限制了对某个存储桶的访问权限,请与存储桶所有者联系以使用基于资源的存储桶策略授予访问权限,或与您的账户管理员联系以使用基于身份的策略授予访问权限。有关更多信息,请参阅 Amazon S3 权限。如果数据集或 Athena 查询结果是加密的,您可能需要额外的权限。有关更多信息,请参阅配置加密选项

4. 作为 IAM 用户登录

要以您创建的新 IAM 用户身份登录,您可以使用账户的 IAM 用户的自定义登录 URL。要查看 IAM 用户的登录 URL,请打开 IAM 控制台并选择用户user_name安全凭证控制台登录链接。为方便起见,您可以使用剪贴板图标将登录 URL 复制到剪贴板。

有关作为 IAM 用户登录的更多信息,请参阅IAM 用户如何登录您的 Amazon Web Services 账户 中的IAM 用户指南