Publié le: Mar 2, 2020
AWS Identity and Access Management (IAM)prend désormais en charge aws:CalledVia, une nouvelle clé de condition applicable à tous les services qui soumettent des requêtes en utilisant vos identifiants. Amazon Athena prend désormais en charge la clé CalledVia grâce à cette nouvelle.
Chaque fois que vous soumettez une requête à Athena qui analyse les données d'Amazon S3, Athena lit les données requises de S3 pour exécuter votre requête en votre nom en utilisant le chiffrement SSL. Les clients soucieux de la sécurité font le choix d'appliquer des stratégies restrictives à leurs compartiments S3, en particulier en autorisant l'accès en lecture aux données uniquement pour les adresses IP figurant sur la liste blanche. Avant cette avancée, il n'y avait aucun moyen de spécifier l'accès d'Athena dans la stratégie restrictive du compartiment S3. Par conséquent, les requêtes d'Athena qui devaient analyser les données de ces compartiments S3 n'aboutissaient pas. Désormais, cette version vous donne la possibilité d'utiliser facilement la clé aws:CalledVia en plus de votre stratégie de compartiment existante pour permettre à Athena d'analyser les données dans votre compartiment S3 et d'exécuter votre requête en votre nom.
Pour plus d'informations sur la nouvelle clé CalledVia d'IAM, veuillez vous référer à notredocumentation. Le billet de blog suivant vous explique comment utiliser la clé aws:CalledVia pour spécifier des autorisations distinctes permettant à Athena d'accéder aux données dans S3 et de les analyser en votre nom.