Requisitos previos Condiciones y limitaciones

Uso de Lake Formation y los controladores JDBC y ODBC de Athena para el acceso federado a Athena

Los controladores JDBC y ODBC de Athena admiten la federación basada en SAML 2.0 con Athena mediante proveedores de identidad Okta y Microsoft Active Directory Federation Services (AD FS). Al integrar Amazon Athena con AWS Lake Formation, habilita la autenticación basada en SAML en Athena con credenciales corporativas. Con Lake Formation y AWS Identity and Access Management (IAM), puede mantener un control de acceso detallado a nivel de columna sobre los datos disponibles para el usuario SAML. Con los controladores JDBC y ODBC de Athena, el acceso federado está disponible para acceso mediante herramientas o programación.

Para utilizar Athena a fin de acceder a una fuente de datos controlada por Lake Formation, debe habilitar la federación basada en SAML 2.0 mediante la configuración de su proveedor de identidad (IdP) y AWS Identity and Access Management (IAM). Para conocer los pasos en detalle, consulte Tutorial: Configuración de acceso federado a Athena para usuarios de Okta mediante Lake Formation y JDBC.

Requisitos previos

Para utilizar Amazon Athena and Lake Formation para acceder federado, debe cumplir los requisitos siguientes:

Administrar las identidades corporativas con un proveedor de identidad existente basado en SAML, como Okta o Active Directory Federation Services (AD FS).
Utilizar el AWS Glue Data Catalog como almacén de metadatos.
Definir y administrar los permisos en Lake Formation para acceder a las bases de datos, tablas y columnas en AWS Glue Data Catalog. Para obtener más información, consulte AWS Lake Formation Developer Guide.
Utilice la versión 2.0.14 o posterior del controlador JDBC de Athena o la versión 1.1.3 o posterior del controlador ODBC de Athena.

Condiciones y limitaciones

Cuando utilice el controlador JDBC u ODBC de Athena junto con Lake Formation para configurar el acceso federado a Athena, tenga en cuenta los siguientes puntos:

Actualmente, los controladores JDBC y ODBC de Athena admiten los proveedores de identidad Okta y Microsoft Active Directory Federation Services (AD FS). Si bien el controlador JDBC de Athena tiene una clase SAML genérica que se puede ampliar para utilizar otros proveedores de identidad, la compatibilidad con extensiones personalizadas que permiten que otros proveedores de identidad (IdP) se usen con Athena puede ser limitada.
Actualmente, no se puede utilizar la consola de Athena para configurar la compatibilidad con el uso de IdP y SAML con Athena. Para configurar esta compatibilidad, utilice el proveedor de identidad de terceros, las consolas de administración de Lake Formation e IAM y el cliente de controlador JDBC u ODBC.
Debe comprender la especificación SAML 2.0 y cómo funciona con su proveedor de identidad antes de configurar su proveedor de identidad y SAML para su uso con Lake Formation y Athena.
Los proveedores SAML y los controladores JDBC y ODBC de Athena son proporcionados por terceros, por lo que la compatibilidad a través de AWS para los problemas relacionados con su uso puede ser limitada.

Temas

Tutorial: Configuración de acceso federado a Athena para usuarios de Okta mediante Lake Formation y JDBC

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Aplicación de permisos de Lake Formation a bases de datos y tablas existentes

Tutorial: Configuración de acceso federado para usuarios de Okta