设置 - Amazon Athena
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

设置

如果您已注册了亚马逊云科技,则可以立即开始使用 Amazon Athena。如果您尚未注册 Amazon 或需要入门帮助,请确保完成以下任务:

1. 注册一个 Amazon Web Services 账户

2. 创建 IAM 管理员用户和组

3. 为 Athena 附加托管式策略

4. 作为 IAM 用户登录

1. 注册一个 Amazon Web Services 账户

在注册 Amazon 时,系统将在中为您的账户自动注册 Amazon 中的所有服务,包括 Athena。您只需为使用的服务付费。有关定价信息,请参阅 Amazon Athena 定价

如果您已有 Amazon Web Services 账户,请跳到下一个任务。如果您还没有 Amazon Web Services 账户,请使用以下步骤创建。

创建 Amazon Web Services 账户

  1. 打开 http://aws.amazon.com/,然后选择 Create an Amazon Web Services 账户(创建一个亚马逊云科技账户)。

  2. 按照屏幕上的说明进行操作。作为注册流程的一部分,您会收到一个电话,需要您使用电话键盘输入一个 PIN 码。

  3. 请记下您的 Amazon Web Services 账户 账号,因为在下一个任务中需要使用该账号。

2. 创建 IAM 管理员用户和组

Amazon Identity and Access Management (IAM) 用户是您创建以访问服务的账户。这是与您的主 Amazon Web Services 账户 不同的用户。作为安全性方面的最佳实践,我们建议您使用 IAM 用户的凭证访问 Amazon Web Services。您可以使用 IAM 控制台为用户创建管理员 IAM 用户和 Administrators 组。然后,通过访问专门链接并提供为 IAM 用户创建的凭证,您可以访问 Athena 控制台和其他 Amazon Web Services。

要查看步骤,请参阅《IAM 用户指南》中的创建管理员 IAM 用户和用户组(控制台)

3. 为 Athena 附加托管式策略

创建 IAM 用户后,您必须将某些 Athena 托管策略附加到该用户,以便该用户可以访问 Athena。Athena 有两个托管策略:AmazonAthenaFullAccessAWSQuicksightAthenaAccess。这些策略向 Athena 授予查询 Amazon S3 的权限以及代表您将您的查询结果写入单独存储桶的权限。要查看适用于 Athena 的这些策略的内容,请参阅 Amazon Athena 的 Amazon 托管策略

有关附加 Athena 托管式策略的步骤,请遵循《IAM 用户指南》中的 添加 IAM 身份权限(控制台),并将 AmazonAthenaFullAccessAWSQuicksightAthenaAccess 托管式策略添加到您创建的 IAM 管理员用户。

注意

您可能需要额外的权限才能访问 Amazon S3 中的底层数据集。如果您不是账户所有者或以其他方式限制了对某个存储桶的访问权限,请与存储桶所有者联系以使用基于资源的存储桶策略授予访问权限,或与您的账户管理员联系以使用基于身份的策略授予访问权限。有关更多信息,请参阅对 Amazon S3 的访问权限。如果数据集或 Athena 查询结果是加密的,您可能需要额外的权限。有关更多信息,请参阅静态加密

4. 作为 IAM 用户登录

要以您创建的新 IAM 用户身份登录,您可以使用账户的 IAM 用户的自定义登录 URL。要为您的账户查看 IAM 用户的登录 URL,请打开 IAM 控制台并选择 Users(用户)、user_nameSecurity credentials(安全凭证)、(控制台登录链接)。为方便起见,您可以使用剪贴板图标将登录 URL 复制到剪贴板。

有关以 IAM 用户的身份登录的更多信息,请参阅《IAM 用户指南》中的IAM 用户如何登录到您的 Amazon Web Services 账户