Perímetro de dados
Um perímetro de dados
O Amazon Athena usa buckets do Amazon S3 de propriedade do serviço para armazenar exemplos de consultas e conjuntos de dados de amostra. Se você estiver usando perímetros de dados para controlar o acesso em seu ambiente, talvez seja necessário permitir explicitamente o acesso a esses recursos de propriedade do serviço para usar os atributos correspondentes do Athena.
A tabela a seguir lista o ARN do bucket do Amazon S3 que o Athena precisa acessar, as permissões necessárias, a identidade usada pelo Athena e os recursos que dependem do bucket do S3. Para permitir o acesso, substitua a <region>
no ARN do bucket por sua Região da AWS atual e na lista de permissões desse bucket com base nos controles de acesso do Amazon S3.
Atributo ARN | Permissões obrigatórias | Identidade usada para acesso | Cenários de acesso |
---|---|---|---|
arn:aws:s3:::athena-examples-<region>
|
s3:GetObject s3:ListBucket |
A entidade principal do IAM acessando Athena. |
|