设置 - Amazon Athena
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

设置

如果您已注册了 Amazon Web Services (AWS),则可以立即开始使用 Amazon Athena。如果您尚未注册 AWS,或者您需要使用 Athena 查询数据的帮助,请首先完成以下任务:

注册 AWS

当您注册 AWS 时,您的账户会自动注册 AWS 中的所有服务,包括 Athena。您只需为使用的服务付费。当您使用 Athena 时,您会使用 Amazon S3 来存储数据。Athena 没有 AWS 免费套餐定价。

如果您已有一个 AWS 账户,请跳到下一个任务。如果您还没有 AWS 账户,请使用以下步骤创建。

创建 AWS 账户

  1. 打开 http://aws.amazon.com/,然后选择创建 AWS 账户

  2. 按照在线说明操作。作为注册流程的一部分,您会收到一个电话,需要您使用电话键盘输入一个 PIN 码。

请记住您的 AWS 账户,因为进行下一个任务时需要用到该账户。

创建 IAM 用户

AWS Identity and Access Management (IAM) 用户是您为访问服务而创建的账户。它是一个与您的主要 AWS 账户不同的用户。作为最佳安全做法,我们建议您使用 IAM 用户的凭证访问 AWS 服务。创建 IAM 用户,然后将该用户添加到具有管理权限的 IAM 组或授予此用户管理权限。然后您就可以使用特别的 URL 和 IAM 用户的凭证访问 AWS。

如果您已注册 AWS 但尚未为自己创建一个 IAM 用户,则可以使用 IAM 控制台自行创建。如果您不熟悉如何使用该控制台,请参阅使用 AWS 管理控制台

为管理员创建组

  1. 通过以下网址登录到 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,依次选择 Groups (组)Create New Group (创建新组)

  3. 对于 Group Name (组名称),请为您的组键入一个名称(如 Administrators),然后选择 Next Step (下一步)

  4. 在策略列表中,选中 AdministratorAccess 策略旁边的复选框。您可以使用 Filter (筛选条件) 菜单和 Search (搜索) 字段来筛选策略列表。

  5. 依次选择 Next Step (下一步)Create Group (创建组)。您的新组列在 Group Name (组名称) 下方。

要为您自己创建 IAM 用户,请将用户添加到 Administrators 组中,并为该用户创建密码

  1. 在导航窗格中选择 Users (用户),然后选择 Create New Users (创建新用户)

  2. 对于 1,键入用户名。

  3. 清除 Generate an access key for each user (为每个用户生成访问密钥) 旁的复选框,然后选择 Create (创建)

  4. 在用户列表中,选择您刚创建的用户的名称(而不是复选框)。可以使用 Search (搜索) 字段搜索该用户名称。

  5. 依次选择 Groups (组)Add User to Groups (将用户添加到组)

  6. 选中 administrators 旁的复选框,然后选择 Add to Groups (添加到组)

  7. 选择 Security Credentials (安全证书) 选项卡。在 Sign-In Credentials (登录证书) 下,选择 Manage Password (管理密码)

  8. 选择 Assign a custom password (分配自定义密码)。然后在 Password (密码)Confirm Password (确认密码) 字段中键入密码。完成后,请选择 Apply (应用)

  9. 要以该新 IAM 用户的身份登录,请从 AWS 控制台注销,然后使用以下 URL,其中 your_aws_account_id 是不带连字符的 AWS 账户(例如,如果 AWS 账号是 1234-5678-9012,则 AWS 账户 ID 是 123456789012):

https://*your_account_alias*.signin.aws.amazon.com/console/

也可能登录链接将使用您的账户名称,而不是账号。要为您的账户验证 IAM 用户的登录链接,请打开 IAM 控制台并在控制面板的 IAM users sign-in link (IAM 用户登录链接) 下进行检查。

使用 Athena 附加托管策略

将 Athena 托管策略附加到您用于访问 Athena 的 IAM 账户。Athena 有两个托管策略:AmazonAthenaFullAccessAWSQuicksightAthenaAccess。这些策略向 Athena 授予查询 Amazon S3 的权限以及代表您将您的查询结果写入单独存储桶的权限。有关更多信息和分步说明,请参阅 AWS Identity and Access Management 用户指南 中的添加 IAM 身份权限(控制台)。有关策略内容的信息,请参阅有关用户访问权限的 IAM 策略

注意

您可能需要额外的权限才能访问 Amazon S3 中的底层数据集。如果您不是账户所有者或以其他方式限制了对某个存储桶的访问权限,请与存储桶所有者联系以使用基于资源的存储桶策略授予访问权限,或与您的账户管理员联系以使用基于身份的策略授予访问权限。有关更多信息,请参阅 Amazon S3 权限。如果数据集或 Athena 查询结果是加密的,您可能需要额外的权限。有关更多信息,请参阅配置加密选项