投稿日: Mar 2, 2020
AWS Identity and Access Management (IAM) が、認証情報を使用してリクエストを行うすべてのサービスに利用できる新しい条件キーである、aws:CalledVia のサポートを追加しました。今回リリースした Amazon Athena では、CalledVia キーのサポートを追加しました。
Amazon S3 からデータをスキャンするクエリを Athena に送信すると、Athena は S3 から必要なデータを読み取り、SSL 暗号化を使用してユーザーに代わってクエリを実行します。セキュリティを重視するお客様は、データ読み取りアクセスをホワイトリストに登録された IP アドレスのみに許可するなどの制限ポリシーを、S3 バケットに適用することを好みます。以前は、制限的な S3 バケットポリシーで Athena のアクセスを指定する方法はありませんでした。したがって、Athena がこのような S3 バケットから データをスキャンしようとすると、そのクエリは失敗していました。今回のリリースでは、既存のバケットポリシーと供に aws:CalledVia キーを簡単に使用して、Athena がユーザーに代わり S3 バケット内のデータをスキャンすることで、クエリを実行できるようになりました。