Gestion des identités et des accès dans Athena
Amazon Athena utilise des politiques AWS Identity and Access Management (IAM) pour restreindre l'accès aux opérations Athena. Pour une liste complète des autorisations pour Athena, consultez la rubrique Actions, ressources et clés de condition pour Amazon Athena de la section Référence pour l'autorisation des services.
Chaque fois que vous utilisez des politiques IAM, veillez à respecter les bonnes pratiques IAM. Pour plus d'informations, consultez la rubrique Bonnes pratiques IAM du Guide de l'utilisateur IAM.
Parmi les autorisations requises pour exécuter les requêtes Athena figurent les suivantes :
-
Emplacements Simple Storage Service (Amazon S3) où sont stockées les données sous-jacentes à interroger. Pour plus d'informations, consultez la section Identity and access management dans Amazon S3 du Guide de l'utilisateur Amazon Simple Storage Service.
-
Les métadonnées et les ressources que vous stockez dans le AWS Glue Data Catalog, comme les bases de données et les tables, y compris les actions supplémentaires pour les métadonnées chiffrés. Pour plus d'informations, consultez la rubrique Configuration des autorisations IAM pour AWS Glue et Configuration du chiffrement dans AWS Glue du Guide du développeur AWS Glue.
-
Actions API dans Athena. Pour obtenir une liste des actions API dans Athena, consultez la rubrique Actions de la section Référence API d'Amazon Athena.
Les rubriques suivantes fournissent de plus amples informations sur les autorisations pour des zones spécifiques d'Athena.
Rubriques
Accès aux métadonnées chiffrées dans le catalogue de données
Utilisation de politiques IAM pour contrôler l’accès aux groupes de travail.
Autorisation de l’accès à un connecteur de données Athena pour un metastore Hive externe
Autorisation d'accès des fonctions Lambda aux métastores Hive externes
Autorisations requises pour créer un connecteur et un catalogue Athena
