Perímetros de datos

Un perímetro de datos es un conjunto de barreras de protección de permisos en su entorno de AWS que sirve para garantizar que solo sus identidades de confianza accedan a los recursos de confianza desde las redes esperadas.

Amazon Athena usa buckets de Amazon S3 propiedad del servicio para almacenar consultas de ejemplo y conjuntos de datos de muestra. Si utiliza perímetros de datos para controlar el acceso en su entorno, debe permitir de forma explícita el acceso a estos recursos propiedad del servicio para utilizar las características de Athena correspondientes.

La siguiente tabla muestra el ARN del bucket de Amazon S3 al que Athena necesita acceder, los permisos requeridos, la identidad utilizada por Athena y las características que dependen del bucket de S3. Para permitir el acceso, sustituya <region> en el ARN del bucket por su Región de AWS actual y agregue este bucket a la lista de permitidos en función de sus controles de acceso a Amazon S3.

Perímetros de datos que utiliza Athena
ARN de recurso	Permisos necesarios	Identidad utilizada para el acceso	Escenarios de acceso
`arn:aws:s3:::athena-examples-<region>`	s3:GetObject s3:ListBucket	La entidad principal de IAM que accede a Athena.	Ejecución de consultas de ejemplo en la consola de Athena Exploración de conjuntos de datos de muestra que proporciona Athena

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Políticas gestionadas de AWS

Acceso a través de conexiones JDBC y ODBC