Datenperimeter

Bei einem Datenperimeter handelt es sich um eine Reihe von Schutzplanken in Ihrer AWS Umgebung, mit denen Sie sicherstellen, dass nur Ihre vertrauenswürdigen Identitäten auf vertrauenswürdige Ressourcen von erwarteten Netzwerken zugreifen.

Amazon Athena verwendet serviceeigene Amazon-S3-Buckets zum Speichern von Beispielabfragen und Beispieldatensätzen. Wenn Sie Datenperimeter verwenden, um den Zugriff in Ihrer Umgebung zu kontrollieren, müssen Sie den Zugriff auf diese serviceeigenen Ressourcen zulassen, um die entsprechenden Amazon-Features zu nutzen zu können.

Die folgende Tabelle enthält den ARN des Amazon-S3-Buckets, auf den Athena zugreifen muss, die erforderlichen Berechtigungen, die von Athena verwendete Identität und die Features aufgeführt, die auf den S3-Bucket angewiesen sind. Um den Zugriff zu ermöglichen, ersetzen Sie <region> im Bucket ARN durch Ihren aktuellen Bucket AWS-Region und setzen Sie diesen Bucket auf der Grundlage Ihrer Amazon S3 S3-Zugriffskontrollen auf die Zulassungsliste.

Datenperimeter, die Athena verwendet
ARN-Ressourcen	Erforderliche Berechtigungen	Für den Zugriff verwendete Identität	Zugriffsszenarien
`arn:aws:s3:::athena-examples-<region>`	s3: GetObject s3: ListBucket	Der IAM-Principal, der auf Athena zugreift.	Beispielabfragen in der Athena-Konsole ausführen Von Athena bereitgestellten Beispieldatensätze erkunden

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS verwaltete Richtlinien

Zugriff über JDBC- und ODBC-Verbindungen