本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定、管理和以程式設計方式存取
如果您已註冊 Amazon Web Services,便可以立即開始使用 Amazon Athena。如果您尚未註冊 AWS 或需要協助開始使用,請務必完成下列任務。
註冊 AWS 帳戶
若要開始使用 AWS,您需要 AWS 帳戶。如需建立 的相關資訊 AWS 帳戶,請參閱《 AWS 帳戶管理 參考指南》中的 入門 AWS 帳戶。
授與程式設計存取權
如果使用者想要與 AWS 外部互動,則需要程式設計存取 AWS 管理主控台。授予程式設計存取權的方式取決於正在存取的使用者類型 AWS。
若要授予使用者程式設計存取權,請選擇下列其中一個選項。
| 哪個使用者需要程式設計存取權? | 到 | 根據 |
|---|---|---|
| IAM | (建議) 使用主控台登入資料做為臨時登入資料,以簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs |
請依照您要使用的介面所提供的指示操作。
|
|
人力資源身分 (IAM Identity Center 中管理的使用者) |
使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs |
請依照您要使用的介面所提供的指示操作。
|
| IAM | 使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 遵循《IAM 使用者指南》中將臨時登入資料與 AWS 資源搭配使用的指示。 |
| IAM | (不建議使用) 使用長期憑證簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs |
請依照您要使用的介面所提供的指示操作。
|
連接 Athena 受管政策
Athena 受管政策授予使用 Athena 功能的許可。您可以將這些受管政策連接到一或多個 IAM 角色,而使用者可以擔任這些角色以使用 Athena。
IAM 角色是您可以在帳戶中建立的另一種 IAM 身分,具有特定的許可。IAM 角色類似於 IAM 使用者,因為它是具有許可政策的 AWS 身分,可決定身分可以和不可以執行的操作 AWS。但是,角色的目的是讓需要它的任何人可代入,而不是單獨地與某個人員關聯。此外,角色沒有與之關聯的標準長期憑證,例如密碼或存取金鑰。反之,當您擔任角色時,其會為您的角色工作階段提供臨時安全性憑證。
如需有關角色的詳細資訊,請參閱《IAM 使用者指南》中的 IAM 角色和建立 IAM 角色。
若要建立可授予 Athena 存取權的角色,請將 Athena 受管政策連接至該角色。有兩個適用於 Athena 的受管政策:AmazonAthenaFullAccess 和 AWSQuicksightAthenaAccess。這些政策會授權 Athena 查詢Amazon S3,並代表您將查詢結果寫入單獨的儲存貯體。若要查看 Athena 的這些政策內容,請參閱 AWS Amazon Athena 的 受管政策。
如需將 Athena 受管政策連接至角色的相關步驟,請依照《IAM 使用者指南》中的新增 IAM 身分許可 (主控台) 操作,然後新增 AmazonAthenaFullAccess 和 AWSQuicksightAthenaAccess 受管政策至您建立的角色。
注意
您可能需要額外的許可,才能在 Amazon S3 中存取基礎資料集。如果您不是帳戶擁有者,或存取儲存貯體時受限,請聯絡儲存貯體擁有者使用以資源為基礎的政策來授與存取權,或聯絡帳戶管理員使用角色型政策來授與存取權。如需詳細資訊,請參閱透過 Athena 控制 Amazon S3 的存取權。如果資料集或 Athena 查詢結果已加密,您可能需要額外的許可。如需詳細資訊,請參閱靜態加密。
