AWS Console 화면의 Athena 쿼리 결과 다운로드

0

여기에 이미지 설명 입력 Athena에서 S3에 대해 쿼리를 진행 후 쿼리 결과 다운로드를 못하게 권한 제어를 하고 싶은데 방법이 있을까요?

질문됨 일 년 전257회 조회
1개 답변
0

안녕하세요

사용자에 따라 [쿼리 결과 다운로드]를 제어할 수 있는 방법에 대해 궁금하신것으로 이해하였습니다. 일반적으로 쿼리 결과를 다운로드 하는 경우 GetObject 이벤트에 대한 작업권한이 필요합니다.

[+] 쿼리 결과, 최근 쿼리, 출력 파일 작업

https://docs.aws.amazon.com/ko_kr/athena/latest/ug/querying.html

따라서 GetObject 이벤트와 관련된 부분을 편집하여 다운로드를 제어할 수 있습니다. 아래와 같이 정책을 생성하여 해당 정책을 사용자에게 연결 하여 다운로드를 제한할 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "BlockAthenaDownloads",
            "Effect": "Deny",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<your-query-results-bucket>/*",
            "Condition": {
                "StringNotEquals": {
                    "aws:CalledVia": "athena.amazonaws.com"
                }
            }
        }
    ]
}

감사합니다.

profile pictureAWS
지원 엔지니어
답변함 8달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인