Autorizzazioni per creare e utilizzare un'origine dati in Athena - Amazon Athena

Autorizzazioni per creare e utilizzare un'origine dati in Athena

Per creare e utilizzare un'origine dati, sono necessari i seguenti set di autorizzazioni.

  • AmazonAthenaFullAccess che fornisce accesso completo ad Amazon Athena e accesso mirato alle dipendenze necessarie per consentire l'esecuzione di query, la scrittura dei risultati e la gestione dei dati. Per ulteriori informazioni, consulta AmazonAthenaFullAccess nella Guida di riferimento sulle policy gestite da AWS.

  • Autorizzazioni per chiamare l'API CreateDataCatalog. Queste autorizzazioni sono necessarie solo quando crei un'origine dati che si integra con connessioni Glue. Per ulteriori informazioni sulla policy di esempio, consultare Autorizzazioni necessarie per creare il connettore e il catalogo Athena.

  • Se si desidera utilizzare il controllo degli accessi fine-grain di Lake Formation, oltre alle autorizzazioni sopra elencate, si ha anche bisogno delle seguenti autorizzazioni.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "lakeformation:RegisterResource",
        "iam:ListRoles",
        "glue:CreateCatalog",
        "glue:GetCatalogs",
        "glue:GetCatalog"
      ],
      "Resource": "*"
    }
  ]
}