게시된 날짜: Mar 2, 2020
AWS Identity and Access Management(IAM)에서는 자격 증명을 사용하여 요청하는 모든 서비스에서 사용하도록 aws:CalledVia와 같은 새로운 조건 키에 대한 지원을 추가했습니다. 이번 출시를 통해 Amazon Athena는 CalledVia 키에 대한 지원을 추가했습니다.
Amazon S3에서 데이터를 스캔하는 쿼리를 Athena로 제출하면 Athena에서는 S3에서 요청된 데이터를 읽고 SSL 암호화를 사용하여 자동으로 쿼리를 실행합니다. 보안에 민감한 고객은 S3 버킷에서 화이트리스트에 오른 IP 주소로만 데이터 읽기 액세스를 허용하는 정책과 같이 제한적 정책을 적용할 수 있습니다. 이전에는 제한적 S3 버킷 정책에서 Athena에 대한 액세스를 지정하는 방법이 없었습니다. 따라서 이러한 S3 버킷에서 데이터를 스캔해야 하는 Athena 쿼리는 실패했습니다. 이번 출시를 통해 이제 기존 버킷 정책 외에도 aws:CalledVia 키를 사용하여 Athena에서 S3 버킷의 데이터를 스캔하고 자동으로 쿼리를 실행할 수 있습니다.