Glueのデータカタログ(データベース/テーブル)はAthenaで分析可能です。
サンプルになりますが、以下のようにIAMポリシーでアクセス権を制御できます。
※なお・・・AthenaでCREATE TABLEをするとGlueにデータベースができるそうです。(知らなかった)
https://docs.aws.amazon.com/ja_jp/athena/latest/ug/tables-location-format.html
下記は、Athenaの他にデータカタログとなるGlueのデータベースとテーブルを指定して許可するポリシーになります。
この他にデータカタログのソースへのアクセスも必要そうで、データソースがS3バケットの場合は、対象のS3バケットへのアクセス権も付与することでAthenaから分析可能になります。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Action": [ "Athena:*" ], "Resource": "*" }, { "Sid": "", "Effect": "Allow", "Action": [ "glue:*" ], "Resource": [ "arn:aws:glue:[リージョン]:[アカウントID]:catalog", "arn:aws:glue:[リージョン]:[アカウントID]:database/[データベース名]", "arn:aws:glue:[リージョン]:[アカウントID]:table/[データベース名]/*" ] } ] }
下記は、Glueのデータベースとテーブルを指定して拒否するポリシーになります。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Deny", "Action": [ "glue:*" ], "Resource": [ "arn:aws:glue:[リージョン]:[アカウントID]:database/[データベース名]" ] } ] }