Veröffentlicht am: Mar 2, 2020
AWS Identity and Access Management (IAM) unterstützt jetzt den neuen Bedingungsschlüssel aws:CalledVia, der mit allen Services verwendet werden kann, die mit Ihren Anmeldeinformationen Anfragen stellen. Der neue Release von Amazon Athena unterstützt jetzt den Schlüssel CalledVia.
Wenn eine Abfrage an Athena gesendet wird, die Daten von Amazon S3 abruft, liest Athena die benötigten Daten SSL-verschlüsselt von S3 aus, um die Abfrage in Ihrem Namen durchzuführen. Sicherheitsbewusste Kunden ziehen es vor, ihre S3-Buckets mit restriktiven Richtlinien zu schützen, zum Beispiel indem sie eine Richtlinie festlegen, die nur explizit zugelassenen IP-Adressen Lesezugriff auf Daten gewährt. Bislang gab es keine Möglichkeit, in einer restriktiven S3-Bucket-Richtlinie Zugriffsrechte für Athena zu definieren. Athena-Abfragen, die Daten aus solchen S3-Buckets lesen mussten, schlugen deshalb fehl. Mit diesem Release hält der neue Schlüssel aws:CalledVia Einzug, den Sie in Ihrer bestehenden Bucket-Richtlinie verwenden können, um Athena die Suche in den Daten Ihres S3-Buckets und die Ausführung von Abfragen in Ihrem Namen zu erlauben.
Weitere Informationen zum neuen CalledVia-Schlüssel in IAM finden Sie in unserer Dokumentation. Im folgenden Blogpost wird erklärt, wie Sie mit dem aws:CalledVia-Schlüssel spezifische Berechtigungen erteilen, sodass Athena mit Ihren Anmeldeinformationen auf S3-Daten zugreifen und diese durchsuchen kann.