Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie Lake Formation JDBC und/oder ODBC Treiber für den föderierten Zugriff auf Athena
Athena JDBC und die ODBC Treiber unterstützen den SAML 2.0-basierten Verbund mit Athena unter Verwendung von Okta- und Microsoft Active Directory Federation Services (AD FS) -Identitätsanbietern. Durch die Integration von Amazon Athena mit AWS Lake Formation, aktivieren Sie die SAML basierte Authentifizierung bei Athena mit Unternehmensanmeldedaten. Mit Lake Formation und AWS Identity and Access Management (IAM) können Sie eine detaillierte Zugriffskontrolle auf Spaltenebene für die dem Benutzer verfügbaren Daten beibehalten. SAML Mit Athena JDBC und ODBC Treibern ist Verbundzugriff für Tool- oder Programmzugriff verfügbar.
Um Athena für den Zugriff auf eine von Lake Formation kontrollierte Datenquelle zu verwenden, müssen Sie den SAML 2.0-basierten Verbund aktivieren, indem Sie Ihren Identitätsanbieter (IdP) konfigurieren und AWS Identity and Access Management () RollenIAM. Die detaillierten Schritte finden Sie unter Tutorial: Konfigurieren Sie den Verbundzugriff für Okta-Benutzer auf Athena mithilfe von Lake Formation und JDBC.
Voraussetzungen
Um Amazon Athena und Lake Formation für den Verbundzugriff zu verwenden, müssen Sie die folgenden Anforderungen erfüllen:
-
Sie verwalten Ihre Unternehmensidentitäten mithilfe eines vorhandenen SAML basierten Identitätsanbieters wie Okta oder Microsoft Active Directory Federation Services (AD FS).
-
Sie verwenden den AWS Glue Data Catalog als Metadatenspeicher.
-
Sie definieren und verwalten in Lake Formation Berechtigungen für den Zugriff auf Datenbanken, Tabellen und Spalten in AWS Glue Data Catalog Weitere Informationen hierzu finden Sie unter .AWS Lake Formation Leitfaden für Entwickler.
Überlegungen und Einschränkungen
Wenn Sie Athena JDBC oder ODBC Driver und Lake Formation verwenden, um den Verbundzugriff auf Athena zu konfigurieren, sollten Sie die folgenden Punkte beachten:
-
Derzeit unterstützen der JDBC Athena-Treiber und die ODBC Treiber die Identitätsanbieter Okta, Microsoft Active Directory Federation Services (AD FS) und Azure AD. Obwohl der JDBC Athena-Treiber über eine generische SAML Klasse verfügt, die erweitert werden kann, um andere Identitätsanbieter zu verwenden, ist die Unterstützung für benutzerdefinierte Erweiterungen, die die Verwendung anderer Identitätsanbieter (IdPs) mit Athena ermöglichen, möglicherweise eingeschränkt.
-
Der Verbundzugriff mithilfe der ODBC Treiber JDBC und ist nicht mit der IAM Identity Center-Funktion zur Verbreitung vertrauenswürdiger Identitäten kompatibel.
-
Derzeit können Sie die Athena-Konsole nicht verwenden, um die Unterstützung für IdP zu konfigurieren und mit Athena zu SAML verwenden. Um diese Unterstützung zu konfigurieren, verwenden Sie den externen Identitätsanbieter, die Lake Formation- und IAM Managementkonsolen sowie den ODBC Treiberclient JDBC oder.
-
Sie sollten die SAML2.0-Spezifikation
verstehen und wissen, wie sie mit Ihrem Identitätsanbieter funktioniert, bevor Sie Ihren Identitätsanbieter konfigurieren und SAML ihn mit Lake Formation und Athena verwenden. -
SAMLAnbieter und die Athena JDBC und ODBC Treiber werden von Dritten bereitgestellt, daher Support durch AWS für Probleme im Zusammenhang mit ihrer Nutzung kann diese eingeschränkt sein.
