データ境界

データ境界は、信頼できる ID だけが想定されるネットワークから信頼できるリソースにアクセスできるようにするために使用する、AWS 環境内のアクセス許可ガードレールのセットです。

Amazon Athena では、サービスが管理する Amazon S3 バケットに、例となるクエリやサンプルデータセットが格納されています。データ境界を使用して環境内のアクセスを制御する場合は、対応する Athena の機能を使用するために、これらのサービス所有リソースへのアクセスを明示的に許可する必要があります。

次の表は、Athena がアクセスする必要がある Amazon S3 バケットの ARN、必要なアクセス許可、Athena で使用される ID、および S3 バケットに依存する機能を示しています。アクセスを許可するには、バケット ARN の <region> を実際の AWS リージョンに置き換え、Amazon S3 アクセスコントロールに基づいてこのバケットを許可リストに登録します。

Athena が使用するデータ境界
リソースARN	必要なアクセス許可	アクセスに使用される ID	アクセスシナリオ
`arn:aws:s3:::athena-examples-<region>`	s3:GetObject s3:ListBucket	Athena にアクセスする IAM プリンシパル	Athena コンソールでのサンプルクエリの実行 Athena が提供するサンプルデータセットの調査

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS 管理ポリシー

JDBC および ODBC 接続を介したアクセス