Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS Console 화면의 Athena 쿼리 결과 다운로드

0

여기에 이미지 설명 입력 Athena에서 S3에 대해 쿼리를 진행 후 쿼리 결과 다운로드를 못하게 권한 제어를 하고 싶은데 방법이 있을까요?

Themen
AnalysenSicherheit, Identität & Konformität
Tags
Amazon AthenaIAM-Richtlinien
Sprache
한국어
rePost-User-0959597
gefragt vor einem Jahr282 Aufrufe
1 Antwort
0

안녕하세요

사용자에 따라 [쿼리 결과 다운로드]를 제어할 수 있는 방법에 대해 궁금하신것으로 이해하였습니다. 일반적으로 쿼리 결과를 다운로드 하는 경우 GetObject 이벤트에 대한 작업권한이 필요합니다.

[+] 쿼리 결과, 최근 쿼리, 출력 파일 작업

https://docs.aws.amazon.com/ko_kr/athena/latest/ug/querying.html

따라서 GetObject 이벤트와 관련된 부분을 편집하여 다운로드를 제어할 수 있습니다. 아래와 같이 정책을 생성하여 해당 정책을 사용자에게 연결 하여 다운로드를 제한할 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "BlockAthenaDownloads",
            "Effect": "Deny",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<your-query-results-bucket>/*",
            "Condition": {
                "StringNotEquals": {
                    "aws:CalledVia": "athena.amazonaws.com"
                }
            }
        }
    ]
}

감사합니다.

profile pictureAWS
SUPPORT-TECHNIKER
Hyunjoong_S
beantwortet vor 9 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt