How to grant users read only permission to Athena

My understanding is that the IAM action "athena:StartQueryExecution" is required to permit SQL queries to be run in Athena. However, it's still possible to perform INSERT INTO statements.

Is there a way to restrict access to Athena and only allow read-only queries?

トピック

分析

タグ

Amazon Athena

言語

English

Kyle_T

質問済み 4年前4600ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

承認された回答

Yes, it's possible if you use Lake Formation to grant access to your Athena users or roles. When you grant access to tables, just grant as SELECT only access previlages.

https://docs.aws.amazon.com/lake-formation/latest/dg/access-control-fine-grained.html

Satish_S

回答済み 4年前

関連するコンテンツ

Site-to-Site VPNでIPフラグメンテーションを回避するためのMTU調整はVGW側では不要なのか
承認された回答
daisukeikari
質問済み 3ヶ月前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
How to know record counts of the tables in Amazon Keyspaces
haruka
質問済み 21日前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
CloudFormation スタックを削除するときに、「CloudFormation is waiting for NetworkInterfaces associated with the Lambda function to be cleaned up」というメッセージが表示されました。
AWS公式更新しました 3年前
Athena から QuickSight SPICE にデータをインポートする際に生じるクエリタイムアウトエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
「CloudFront wasn't able to connect to the origin」(CloudFront はオリジンに接続できませんでした) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
Athena の「View is stale; it must be re-created」(ビューが古くなっています。再作成する必要があります) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 1年前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 5日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前