Verwenden Sie Lake Formation und JDBC- oder ODBC-Treiber für den Verbundzugriff auf Athena - Amazon Athena
VoraussetzungenÜberlegungen und Einschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie Lake Formation und JDBC- oder ODBC-Treiber für den Verbundzugriff auf Athena

Die Athena JDBC- und ODBC-Treiber unterstützen den SAML 2.0-basierten Verbund mit Athena mithilfe von Identitätsanbietern von Okta und Microsoft Active Directory Federation Services (AD FS). Durch die Integration von Amazon Athena mit AWS Lake Formation aktivieren Sie die SAML-basierte Authentifizierung für Athena mit Unternehmensanmeldedaten. Mit Lake Formation und AWS Identity and Access Management (IAM) können Sie eine feinkörnige Zugriffskontrolle auf Spaltenebene über die Daten aufrechterhalten, die dem SAML-Benutzer zur Verfügung stehen. Mit den Athena-JDBC- und ODBC-Treibern ist ein Verbundzugriff für den Werkzeug- oder programmatischen Zugriff verfügbar.

Um Athena für den Zugriff auf eine von Lake Formation kontrollierte Datenquelle zu verwenden, müssen Sie den SAML 2.0-basierten Verbund aktivieren, indem Sie Ihre Identitätsanbieter- (IdP) - und AWS Identity and Access Management (IAM) -Rollen konfigurieren. Die detaillierten Schritte finden Sie unter Tutorial: Konfigurieren Sie den Verbundzugriff für Okta-Benutzer auf Athena mithilfe von Lake Formation und JDBC.

Voraussetzungen

Um Amazon Athena und Lake Formation für den Verbundzugriff zu verwenden, müssen Sie die folgenden Anforderungen erfüllen:

  • Sie verwalten Ihre Unternehmensidentitäten mit einem vorhandenen SAML-basierten Identitätsanbieter wie Okta oder Microsoft Active Directory Federation Services (AD FS).

  • Sie verwenden den als Metadatenspeicher AWS Glue Data Catalog .

  • Sie definieren und verwalten Berechtigungen in Lake Formation, um auf Datenbanken, Tabellen und Spalten in AWS Glue Data Catalog zuzugreifen. Weitere Informationen finden Sie im AWS Lake Formation -Entwicklerhandbuch.

  • Sie verwenden Version 2.0.14 oder höher des Athena-JDBC-Treibers oder Version 1.1.3 oder höher des Athena-ODBC-Treibers.

Überlegungen und Einschränkungen

Wenn Sie den Athena JDBC- oder ODBC-Treiber und Lake Formation verwenden, um den Verbundzugriff auf Athena zu konfigurieren, beachten Sie folgende Punkte:

  • Derzeit unterstützen der Athena-JDBC-Treiber und ODBC-Treiber die Identitätsanbieter Okta und Microsoft Active Directory Federation Services AD FS (AD FS). Obwohl der Athena JDBC-Treiber über eine generische SAML-Klasse verfügt, die erweitert werden kann, um andere Identitätsanbieter zu verwenden, kann die Unterstützung für benutzerdefinierte Erweiterungen, die die Verwendung anderer Identitätsanbieter (IdPs) mit Athena ermöglichen, eingeschränkt sein.

  • Der Verbundzugriff mithilfe der JDBC- und ODBC-Treiber ist nicht mit dem Feature zur Weitergabe vertrauenswürdiger Identitäten von IAM Identity Center kompatibel.

  • Derzeit können Sie die Athena-Konsole nicht verwenden, um die Unterstützung für IdP - und SAML-Verwendung mit Athena zu konfigurieren. Um diese Unterstützung zu konfigurieren, verwenden Sie den Identitätsanbieter von Drittanbietern, die Verwaltungskonsolen Lake Formation und IAM sowie den JDBC- oder ODBC-Treiberclient.

  • Sie sollten die SAML-2.0-Spezifikation und ihre Funktionsweise mit Ihrem Identitätsanbieter verstehen, bevor Sie Ihren Identitätsanbieter und SAML für die Verwendung mit Lake Formation und Athena konfigurieren.

  • SAML-Anbieter und die Athena JDBC- und ODBC-Treiber werden von Drittanbietern bereitgestellt, sodass der Support bei Problemen im Zusammenhang mit ihrer Verwendung möglicherweise eingeschränkt ist. AWS

Themen