張貼日期: Mar 2, 2020
AWS Identity and Access Management (IAM) 新增對 aws:CalledVia (全新條件金鑰) 的支援,可與使用您的登入資料請求的所有服務搭配使用。在此版本中,Amazon Athena 新增對 CalledVia 金鑰的支援。
在您向 Athena 提交查詢以掃描 Amazon S3 中的資料時,Athena 會從 S3 讀取所需資料以使用 SSL 加密代您執行查詢。具有安全意識的客戶更願意在其 S3 儲存貯體上套用限制性政策,例如,僅允許對列入白名單的 IP 地址進行資料讀取存取的政策。之前,在限制性 S3 儲存貯體政策中無法指定 Athena 的存取權。因此,需要從此類 S3 儲存貯體中掃描資料的 Athena 查詢會失敗。在此版本中,除了現有的儲存貯體政策之外,您現在還可以輕鬆使用 aws:CalledVia 金鑰,以允許 Athena 掃描 S3 儲存貯體中的資料並代您執行查詢。