Mendaftar untuk Akun AWS Memberikan akses programatis Lampirkan kebijakan terkelola untuk Athena

Menyiapkan, administratif, dan akses terprogram

Jika Anda sudah mendaftar untuk Amazon Web Services, Anda dapat segera mulai menggunakan Amazon Athena. Jika Anda belum mendaftar AWS atau membutuhkan bantuan untuk memulai, pastikan untuk menyelesaikan tugas-tugas berikut.

Untuk memulai AWS, Anda membutuhkan Akun AWS. Untuk informasi tentang membuat Akun AWS, lihat Memulai dengan Akun AWS di Panduan AWS Account Management Referensi.

Memberikan akses programatis

Pengguna membutuhkan akses terprogram jika mereka ingin berinteraksi dengan AWS luar. Konsol Manajemen AWS Cara untuk memberikan akses terprogram tergantung pada jenis pengguna yang mengakses AWS.

Untuk memberi pengguna akses programatis, pilih salah satu opsi berikut.

Pengguna mana yang membutuhkan akses programatis?	Untuk	Oleh
IAM	(Disarankan) Gunakan kredenal konsol sebagai kredensil sementara untuk menandatangani permintaan terprogram ke, SDK AWS CLI, AWS atau API. AWS	Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan. Untuk itu AWS CLI, lihat Login untuk pengembangan AWS lokal di Panduan AWS Command Line Interface Pengguna. Untuk AWS SDK, lihat Login untuk pengembangan AWS lokal di AWS SDK dan Panduan Referensi Alat.
Identitas tenaga kerja (Pengguna yang dikelola di Pusat Identitas IAM)	Gunakan kredenal sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS	Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan. Untuk AWS CLI, lihat Mengkonfigurasi yang akan AWS CLI digunakan AWS IAM Identity Center dalam Panduan AWS Command Line Interface Pengguna. Untuk AWS SDK, alat, dan AWS API, lihat autentikasi Pusat Identitas IAM di Panduan Referensi AWS SDK dan Alat.
IAM	Gunakan kredenal sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS	Mengikuti petunjuk dalam Menggunakan kredensil sementara dengan AWS sumber daya di Panduan Pengguna IAM.
IAM	(Tidak direkomendasikan) Gunakan kredensil jangka panjang untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS	Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan. Untuk mengetahui AWS CLI, lihat Mengautentikasi menggunakan kredensil pengguna IAM di Panduan Pengguna.AWS Command Line Interface Untuk AWS SDK dan alat bantu, lihat Mengautentikasi menggunakan kredensil jangka panjang di Panduan Referensi AWS SDK dan Alat. Untuk AWS API, lihat Mengelola kunci akses untuk pengguna IAM di Panduan Pengguna IAM.

Lampirkan kebijakan terkelola untuk Athena

Kebijakan terkelola Athena memberikan izin untuk menggunakan fitur Athena. Anda dapat melampirkan kebijakan terkelola ini ke satu atau beberapa peran IAM yang dapat diasumsikan pengguna untuk menggunakan Athena.

Sebuah peran IAM adalah identitas IAM yang dapat Anda buat di akun yang memiliki izin tertentu. Peran IAM mirip dengan pengguna IAM karena merupakan AWS identitas dengan kebijakan izin yang menentukan apa yang dapat dan tidak dapat dilakukan identitas. AWS Namun, alih-alih secara unik terkait dengan satu orang, peran dimaksudkan untuk menjadi dapat diambil oleh siapa pun yang membutuhkannya. Selain itu, peran tidak memiliki kredensial jangka panjang standar seperti kata sandi atau kunci akses yang terkait dengannya. Sebagai gantinya, saat Anda mengambil peran, peran tersebut akan memberikan kredensial keamanan sementara untuk sesi peran.

Untuk informasi selengkapnya tentang peran, lihat peran IAM dan Membuat peran IAM di Panduan Pengguna IAM.

Untuk membuat peran yang memberikan akses ke Athena, Anda melampirkan kebijakan yang dikelola Athena ke peran tersebut. Ada dua kebijakan yang dikelola untuk Athena: AmazonAthenaFullAccess dan. AWSQuicksightAthenaAccess Kebijakan ini memberikan izin kepada Athena untuk menanyakan Amazon S3 dan menulis hasil kueri Anda ke bucket terpisah atas nama Anda. Untuk melihat isi kebijakan Athena ini, lihat. AWS kebijakan terkelola untuk Amazon Athena

Untuk langkah-langkah untuk melampirkan kebijakan terkelola Athena ke peran, ikuti Menambahkan izin identitas IAM (konsol) di Panduan Pengguna IAM dan tambahkan dan kebijakan AWSQuicksightAthenaAccess terkelola ke peran yang Anda buat. AmazonAthenaFullAccess

catatan

Anda mungkin memerlukan izin tambahan untuk mengakses kumpulan data yang mendasarinya di Amazon S3. Jika Anda bukan pemilik akun atau membatasi akses ke bucket, hubungi pemilik bucket untuk memberikan akses menggunakan kebijakan bucket berbasis sumber daya, atau hubungi administrator akun Anda untuk memberikan akses menggunakan kebijakan berbasis peran. Untuk informasi selengkapnya, lihat Kontrol akses ke Amazon S3 dari Athena. Jika dataset atau hasil kueri Athena dienkripsi, Anda mungkin memerlukan izin tambahan. Lihat informasi yang lebih lengkap di Enkripsi saat diam.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Cara menggunakan Athena

Layanan AWS integrasi