Publicado: Mar 2, 2020
O AWS Identity and Access Management (IAM) adicionou suporte à aws:CalledVia, uma nova chave de condição, para uso com todos os serviços que fazem pedidos usando as suas credenciais. Com esse lançamento, o Amazon Athena adicionou suporte à chave CalledVia.
Quando você envia uma consulta para o Athena que examina dados do Amazon S3, o Athena lê os dados necessários do S3 para executar essa consulta em seu nome usando criptografia SSL. Os clientes conscientes da segurança preferem aplicar políticas restritivas aos seus buckets do S3, por exemplo, a política para permitir o acesso de leitura de dados apenas aos endereços IP da lista de permissões. Anteriormente, não havia maneira de especificar o acesso para o Athena na política restritiva do bucket do S3. Portanto, as consultas do Athena que precisavam examinar dados desses buckets do S3 falhavam. Com esse lançamento, agora você pode usar facilmente a chave aws:CalledVia além da sua política de bucket existente para permitir que o Athena examine dados no seu bucket do S3 e execute sua consulta em seu nome.
Para obter mais informações sobre a nova chave CalledVia do IAM, consulte nossa documentação. O post de blog a seguir realça como você pode usar a chave aws:CalledVia para especificar permissões distintas que permitem ao Athena acessar e examinar dados do S3 em seu nome.