Perímetro de dados - Amazon Athena

Perímetro de dados

Um perímetro de dados é um conjunto de barreiras de proteção de permissões em seu ambiente da AWS que ajudam a garantir que somente suas identidades confiáveis acessem recursos confiáveis das redes esperadas.

O Amazon Athena usa buckets do Amazon S3 de propriedade do serviço para armazenar exemplos de consultas e conjuntos de dados de amostra. Se você estiver usando perímetros de dados para controlar o acesso em seu ambiente, talvez seja necessário permitir explicitamente o acesso a esses recursos de propriedade do serviço para usar os atributos correspondentes do Athena.

A tabela a seguir lista o ARN do bucket do Amazon S3 que o Athena precisa acessar, as permissões necessárias, a identidade usada pelo Athena e os recursos que dependem do bucket do S3. Para permitir o acesso, substitua a <region> no ARN do bucket por sua Região da AWS atual e na lista de permissões desse bucket com base nos controles de acesso do Amazon S3.

Perímetros de dados que o Athena usa
Atributo ARN Permissões obrigatórias Identidade usada para acesso Cenários de acesso
arn:aws:s3:::athena-examples-<region> s3:GetObject

s3:ListBucket

A entidade principal do IAM acessando Athena.
  • Executando consultas de exemplo no console do Athena

  • Explorando conjuntos de dados de amostra fornecidos pelo Athena