我在Amazon Athena的同一区域中创建了两个数据库D1和D2。我想限制用户对这些数据库的访问。我希望仅为用户U1列出D1。实际上,U1甚至都不应该知道还有另一个数据库(D2)。
如何为Athena设置数据库级访问控制?
答案 0 :(得分:1)
您可以使用IAM策略中的资源级权限来定义对AWS粘合数据目录的细粒度访问。细粒度的控件适用于数据库/表级别。
例如,以下IAM策略:
{
"Effect": "Allow",
"Action": [
"glue:GetDatabase",
"glue:CreateDatabase"
],
"Resource": [
"arn:aws:glue:us-east-1:123456789012:catalog",
"arn:aws:glue:us-east-1:123456789012:database/default"
]
}
仅授予对“数据库”数据库中“默认”表的访问权限(当然还有对数据目录的访问权限)
有关更多信息,see aws glue data catalog fine-grained access documentation
对于IAM政策文档,请点击here