Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Izin untuk membuat dan menggunakan sumber data di Athena
## AWS Glue Data Catalog konektor federasi tanpa izin Lambda
+ **Izin utama IAM untuk memanggil Athena API untuk manajemen konektor dan kueri**
+ **Akses Amazon Athena** — Kebijakan AmazonAthenaFullAccess terkelola menyediakan akses penuh ke Amazon Athena dan akses cakupan ke dependensi yang diperlukan untuk mengaktifkan kueri, menulis hasil, dan manajemen data. Untuk informasi selengkapnya, lihat [AmazonAthenaFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonAthenaFullAccess.html)di Panduan Referensi Kebijakan AWS Terkelola.
+ **AWS Glue manajemen koneksi** — Izin untuk membuat dan mengelola objek AWS Glue koneksi.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:GetConnection",
"glue:CreateConnection",
"glue:DeleteConnection",
"glue:UpdateConnection"
],
"Resource": "*"
}
]
}
```
**catatan**
Contoh kebijakan digunakan `"Resource": "*"` untuk kesederhanaan. Untuk lingkungan produksi, lingkup izin ke sumber daya tertentu jika memungkinkan.
+ **AWS Lake Formation akses** — Izin untuk membuat AWS Glue Katalog dan menggunakan kontrol akses berbutir halus.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lakeformation:RegisterResource",
"iam:ListRoles",
"glue:CreateCatalog",
"glue:GetCatalogs",
"glue:GetCatalog"
],
"Resource": "*"
}
]
}
```
------
+ **Peran IAM Katalog Data Glue**
+ Bagian ini mencakup izin yang diperlukan bagi Athena untuk menyediakan infrastruktur dan menanyakan sumber data Anda. Kueri Federasi Amazon Athena memerlukan izin berikut dalam peran yang diteruskan ke Peran IAM Katalog **Data Glue**.
**catatan**
Saat Anda terhubung ke sumber data di VPC, Athena membuat Antarmuka Jaringan Elastis (ENI) di akun Anda dalam VPC yang ditentukan. Peran IAM memerlukan izin EC2 untuk membuat, mendeskripsikan, dan menghapus antarmuka jaringan ini.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:ManagedConnector",
"secretsmanager:DescribeSecret",
"secretsmanager:GetSecretValue",
"secretsmanager:PutSecretValue",
"ec2:CreateNetworkInterface",
"ec2:DeleteNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups",
"ec2:DescribeVpcs",
"dynamodb:DescribeTable",
"dynamodb:ListTables",
"dynamodb:Scan",
"dynamodb:Query",
"dynamodb:GetItem",
"dynamodb:BatchGetItem"
],
"Resource": "*"
}
]
}
```
**catatan**
Contoh kebijakan digunakan `"Resource": "*"` untuk kesederhanaan. Untuk lingkungan produksi, lingkup izin ke sumber daya tertentu jika memungkinkan. Misalnya, lingkup Secrets Manager izin untuk rahasia ARNs tertentu.
**Penjelasan perizinan**
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/athena/latest/ug/connect-to-a-data-source-permissions.html)
## AWS Glue Data Catalog konektor federasi dengan izin Lambda
+ **Izin utama IAM untuk memanggil Athena API untuk manajemen konektor dan kueri**
+ **Akses Amazon Athena** — Kebijakan AmazonAthenaFullAccess terkelola menyediakan akses penuh ke Amazon Athena dan akses cakupan ke dependensi yang diperlukan untuk mengaktifkan kueri, menulis hasil, dan manajemen data. Untuk informasi selengkapnya, lihat [AmazonAthenaFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonAthenaFullAccess.html)di Panduan Referensi Kebijakan AWS Terkelola.
+ **Izin manajemen konektor — Izin** berikut diperlukan untuk memanggil Athena DataCatalog API saat menggunakan konektor berbasis Lambda. Lihat [Izin diperlukan untuk membuat konektor dan katalog Athena](athena-catalog-access.md).
+ **AWS Lake Formation access (jika menggunakan Lake Formation)** — Izin untuk membuat AWS Glue Katalog dan menggunakan kontrol akses berbutir halus.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lakeformation:RegisterResource",
"iam:ListRoles",
"glue:CreateCatalog",
"glue:GetCatalogs",
"glue:GetCatalog"
],
"Resource": "*"
}
]
}
```
------
## Izin konektor federasi katalog data Athena
+ **Izin utama IAM untuk memanggil Athena API untuk manajemen konektor dan kueri**
+ **Akses Amazon Athena** — Kebijakan AmazonAthenaFullAccess terkelola menyediakan akses penuh ke Amazon Athena dan akses cakupan ke dependensi yang diperlukan untuk mengaktifkan kueri, menulis hasil, dan manajemen data. Untuk informasi selengkapnya, lihat [AmazonAthenaFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonAthenaFullAccess.html)di Panduan Referensi Kebijakan AWS Terkelola.
+ **Izin manajemen konektor — Izin** berikut diperlukan untuk memanggil Athena DataCatalog API saat menggunakan konektor berbasis Lambda. Lihat [Izin diperlukan untuk membuat konektor dan katalog Athena](athena-catalog-access.md).