# データ境界
<a name="data-perimeters"></a>

[データ境界](https://aws.amazon.com/identity/data-perimeters-on-aws/)は、信頼できる ID だけが想定されるネットワークから信頼できるリソースにアクセスできるようにするために使用する、AWS 環境内のアクセス許可ガードレールのセットです。

Amazon Athena では、サービスが管理する Amazon S3 バケットに、例となるクエリやサンプルデータセットが格納されています。データ境界を使用して環境内のアクセスを制御する場合は、対応する Athena の機能を使用するために、これらのサービス所有リソースへのアクセスを明示的に許可する必要があります。

 次の表は、Athena がアクセスする必要がある Amazon S3 バケットの ARN、必要なアクセス許可、Athena で使用される ID、および S3 バケットに依存する機能を示しています。アクセスを許可するには、バケット ARN の `<region>` を実際の AWS リージョン に置き換え、Amazon S3 アクセスコントロールに基づいてこのバケットを許可リストに登録します。


**Athena が使用するデータ境界**  

| リソースARN | 必要なアクセス許可 | アクセスに使用される ID | アクセスシナリオ | 
| --- | --- | --- | --- | 
|  arn:aws:s3:::athena-examples-<region>  | s3:GetObjects3:ListBucket | Athena にアクセスする IAM プリンシパル |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/athena/latest/ug/data-perimeters.html)  |