Inserito il: Mar 2, 2020
AWS Identity and Access Management (IAM) ha aggiunto il supporto per aws:CalledVia, una nuova chiave di condizione da utilizzare con tutti i servizi che formulano richieste con le tue credenziali. In questa versione, Amazon Athena ha aggiunto il supporto per la chiave CalledVia.
Quando inoltri una query ad Athena che scansiona dati da Amazon S3, Athena legge i dati necessari da S3 per eseguire la query al posto tuo utilizzando la crittografia SSL. I clienti attenti alla sicurezza preferiscono applicare policy restrittive sui bucket S3: ad esempio, policy che consentano l'accesso alla lettura dei dati solo a indirizzi IP inseriti in whitelist. Prima non era possibile specificare l'accesso per Athena nella policy restrittiva dei bucket S3. Le query di Athena che richiedevano la scansione dei dati da bucket S3 non venivano, quindi, eseguite correttamente. Grazie a questa versione, puoi utilizzare la chiave aws:CalledVia insieme alla policy per bucket esistente per consentire ad Athena di scansionare i dati nel bucket S3 ed eseguire le query al posto tuo.
Per ulteriori informazioni sulla nuova chiave CalledVia di IAM, consulta la nostra documentazione. Il seguente post del blog evidenzia in che modo puoi utilizzare la chiave aws:CalledVia per indicare autorizzazioni diverse e consentire ad Athena di accedere ai dati e scansionarli al posto tuo da S3.