はじめに IAMポリシーを必要なものに絞って作成することはセキュリティの観点で重要です。 AWSでデータ分析をする上で初期に利用されるであろうAthenaについて Athenaのみを実行するIAMポリシーを作成しました。 また、今回、S3にエクスポートした内容を含めて検索するようにしたいため KMS の権限も付与する。 結論 { "Version": "2012-10-17", "Statement": [ { "Sid": "BaseAthenaPermissions", "Effect": "Allow", "Action": [ "athena:*" ], "Resource": [ "…