Périmètres de données

Un périmètre de sécurisation des données est un ensemble de barrières de protection dans votre environnement AWS qui vous assurent que seules les identités de confiance accèdent aux ressources de confiance sur certains réseaux.

Amazon Athena utilise des compartiments Amazon S3 appartenant au service pour stocker des exemples de requêtes et de jeux de données. Si vous utilisez des périmètres de sécurisation des données pour contrôler l’accès dans votre environnement, vous devez autoriser explicitement l’accès à ces ressources pour utiliser les fonctionnalités Athena correspondantes.

Le tableau ci-dessous indique l’ARN du compartiment Amazon S3 auquel Athena doit accéder, les autorisations requises, l’identité utilisée par Athena et les fonctionnalités qui reposent sur le compartiment S3. Pour autoriser l’accès, remplacez <region> dans l’ARN du compartiment par votre Région AWS réelle et ajoutez ce compartiment à la liste d’autorisation en fonction de vos contrôles d’accès Amazon S3.

Périmètres de sécurisation des données utilisés par Athena
ARN des ressources	Autorisations requises	Identité utilisée pour l’accès	Scénarios d’accès
`arn:aws:s3:::athena-examples-<region>`	s3:GetObject s3:ListBucket	Principal IAM qui accède à Athena.	Exécution d’exemples de requêtes dans la console Athena Exploration d’exemples de jeux de données fournis par Athena

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Politiques gérées par AWS

Accès via les connexions JDBC et ODBC