Publicado en: Mar 2, 2020
AWS Identity and Access Management (IAM) ha agregado compatibilidad con aws:CalledVia, una clave de condición nueva, para su uso con todos los servicios que realizan solicitudes utilizando las credenciales. Con este lanzamiento, Amazon Athena ha agregado compatibilidad con la clave CalledVia.
Al enviar una consulta a Athena que examina los datos de Amazon S3, Athena lee los datos necesarios de S3 para ejecutar la consulta por usted utilizando el cifrado SSL. Los clientes que priorizan la seguridad prefieren aplicar políticas restrictivas a los buckets de S3. Por ejemplo, una política para permitir el acceso de lectura de datos únicamente a las direcciones de IP incluidas en las listas blancas. Antes, no era posible especificar el acceso para Athena en la política restrictiva de bucket de S3. Por lo tanto, las consultas de Athena que necesitaban examinar datos de esos buckets de S3 fallaban. Gracias a este lanzamiento ahora es posible utilizar la clave aws:CalledVia, además de la política de bucket existente, para permitir que Athena examine datos en el bucket de S3 y ejecute la consulta por usted.
Para obtener más información acerca de la nueva clave CalledVia de IAM, consulte la documentación. La siguiente publicación en el blog resalta cómo puede usar la clave aws:CalledVia para especificar diferentes permisos a fin de permitir que Athena obtenga acceso y examine datos de S3 por usted.