发布于: Mar 2, 2020
AWS Identity and Access Management (IAM) 增加了对 aws:CalledVia 的支持,这是一个新的条件密钥,可用于使用您的凭证发出请求的所有服务。在此次发行中,Amazon Athena 增加了对 CalledVia 密钥的支持。
当您向 Athena 提交扫描 Amazon S3 中数据的查询时,Athena 将从 S3 读取所需数据,使用 SSL 加密代表您执行查询。安全意识较强的客户更喜欢对其 S3 存储桶应用限制性策略,例如,仅允许白名单 IP 地址读取数据的策略。以前,无法在限制性 S3 存储桶策略中指定 Athena 的访问权限。因此,Athena 查询需要扫描此类 S3 存储桶中的数据,但以失败告终。此次发行后,您现在可以轻松使用 aws:CalledVia 密钥以及现有的存储桶策略,以允许 Athena 扫描 S3 存储桶中的数据并代表您执行查询。