# 数据边界
<a name="data-perimeters"></a>

[数据边界](https://aws.amazon.com/identity/data-perimeters-on-aws/)是 AWS 环境中的一组权限防护机制，可用于帮助确保只有可信身份才能访问来自预期网络的可信资源。

Amazon Athena 使用服务拥有的 Amazon S3 存储桶来存储示例查询和示例数据集。如果使用数据边界来控制环境中的访问权限，则必须明确允许访问这些服务拥有的资源才能使用相应的 Athena 功能。

 下表列出了 Athena 需要访问的 Amazon S3 存储桶的 ARN、所需的权限、Athena 使用的身份以及依赖于 S3 存储桶的功能。要允许访问，请将存储桶 ARN 中的 `<region>` 替换为实际 AWS 区域，并根据 Amazon S3 访问控制将此存储桶列入许可名单。


**Athena 使用的数据边界**  

| 资源 ARN | 所需的权限 | 用于访问的身份 | 访问场景 | 
| --- | --- | --- | --- | 
|  arn:aws:s3:::athena-examples-<region>  | s3:GetObjects3:ListBucket | 访问 Athena 的 IAM 主体。 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/athena/latest/ug/data-perimeters.html)  |