Datenperimeter

Ein Datenperimeter ist ein Satz von Berechtigungs-Integritätsschutz in Ihrer AWS-Umgebung, mit denen Sie sicherstellen können, dass nur Ihre vertrauenswürdigen Identitäten auf vertrauenswürdige Ressourcen aus erwarteten Netzwerken zugreifen.

Amazon Athena verwendet serviceeigene Amazon S3-Buckets zum Speichern von Beispielabfragen und Beispieldatensätzen. Wenn Sie Datenperimeter verwenden, um den Zugriff in Ihrer Umgebung zu kontrollieren, müssen Sie den Zugriff auf diese serviceeigenen Ressourcen zulassen, um die entsprechenden Amazon-Features zu nutzen zu können.

Die folgende Tabelle enthält den ARN des Amazon S3-Buckets, auf den Athena zugreifen muss, die erforderlichen Berechtigungen, die von Athena verwendete Identität und die Features aufgeführt, die auf dem S3-Bucket angewiesen sind. Um den Zugriff zu ermöglichen, ersetzen Sie <region> im Bucket-ARN durch Ihren aktuellen AWS-Region und fügen Sie diesen Bucket basierend auf Ihren Amazon S3-Zugriffskontrollen zur Zulassungsliste hinzu.

Datenperimeter, die Athena verwendet
Ressourcen-ARN	Erforderliche Berechtigungen	Für den Zugriff verwendete Identität	Zugriffsszenarien
`arn:aws:s3:::athena-examples-<region>`	s3:GetObject und	Der IAM-Principal, der auf Athena zugreift.	Beispielabfragen in der Athena-Konsole ausführen Von Athena bereitgestellten Beispieldatensätze erkunden

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Von AWS verwaltete Richtlinien

Zugriff über JDBC- und ODBC-Verbindungen