데이터 경계

데이터 경계는 신뢰할 수 있는 ID만 예상 네트워크에서 신뢰할 수 있는 리소스에 액세스하도록 하는 데 사용하는 AWS 환경의 권한 가드레일 세트입니다.

Amazon Athena는 서비스 소유의 Amazon S3 버킷을 사용하여 예제 쿼리와 샘플 데이터세트를 저장합니다. 데이터 경계를 사용하여 환경에서 액세스를 제어하는 경우 해당 Athena 기능을 사용하려면 이러한 서비스 소유 리소스에 대한 액세스를 명시적으로 허용해야 할 수 있습니다.

다음 표에는 Athena가 액세스해야 하는 Amazon S3 버킷의 ARN, 필요한 권한, Athena에서 사용하는 ID, S3 버킷에 의존하는 기능이 나열되어 있습니다. 액세스를 허용하려면 버킷 ARN의 <region>을 실제 AWS 리전으로 바꾸고 Amazon S3 액세스 제어에 따라 이 버킷을 허용 목록에 추가하세요.

Athena에서 사용하는 데이터 경계
리소스 ARN	필수 권한	액세스에 사용되는 ID	액세스 시나리오
`arn:aws:s3:::athena-examples-<region>`	s3:GetObject s3:ListBucket	Athena에 액세스하는 IAM 위탁자입니다.	Athena 콘솔에서 예제 쿼리 실행 Athena에서 제공하는 샘플 데이터세트 탐색

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS 관리형 정책

JDBC 및 ODBC 연결을 통한 액세스