Prérequis Considérations et restrictions

Utilisez Lake Formation JDBC et/ou des ODBC pilotes pour un accès fédéré à Athéna

L'Athena JDBC et ses ODBC pilotes prennent en charge la SAML fédération basée sur la version 2.0 avec Athena à l'aide des fournisseurs d'identité Okta et Microsoft Active Directory Federation Services (AD FS). En intégrant Amazon Athena à AWS Lake Formation, vous activez l'authentification SAML basée sur Athena à l'aide des informations d'identification de l'entreprise. Avec Lake Formation et AWS Identity and Access Management (IAM), vous pouvez maintenir un contrôle d'accès précis au niveau des colonnes sur les données mises à la disposition de l'utilisateur. SAML Avec l'Athena JDBC et ODBC les pilotes, un accès fédéré est disponible pour l'accès aux outils ou aux programmes.

Pour utiliser Athena afin d'accéder à une source de données contrôlée par Lake Formation, vous devez activer la fédération SAML basée sur la version 2.0 en configurant votre fournisseur d'identité (IdP) et AWS Identity and Access Management (IAM) rôles. Pour obtenir des instructions complètes, consultez Tutoriel : Configuration de l'accès fédéré à Athena pour les utilisateurs d'Okta à l'aide de Lake Formation et JDBC.

Prérequis

Pour utiliser Amazon Athena et Lake Formation pour l'accès fédéré, vous devez remplir les conditions suivantes :

Vous gérez les identités de votre entreprise SAML à l'aide d'un fournisseur d'identité existant, tel qu'Okta ou Microsoft Active Directory Federation Services (AD FS).
Vous utilisez le AWS Glue Data Catalog en tant que magasin de métadonnées.
Dans Lake Formation, vous définissez et gérez les autorisations d'accès aux bases de données, aux tables et aux colonnes de AWS Glue Data Catalog Pour plus d'informations, consultez le manuel .AWS Lake Formation Guide du développeur.
Vous utilisez la version 2.0.14 ou ultérieure du pilote Athena ou la version 1.1.3 ou ultérieure du JDBC pilote Athena. ODBC

Considérations et restrictions

Lorsque vous utilisez le pilote Athena JDBC ou le ODBC pilote et Lake Formation pour configurer l'accès fédéré à Athéna, gardez à l'esprit les points suivants :

Actuellement, le JDBC pilote et les ODBC pilotes Athena prennent en charge les fournisseurs d'identité Okta, Microsoft Active Directory Federation Services (AD FS) et Azure AD. Bien que le JDBC pilote Athena possède une SAML classe générique qui peut être étendue pour utiliser d'autres fournisseurs d'identité, la prise en charge des extensions personnalisées permettant à d'autres fournisseurs d'identité (IdPs) d'être utilisés avec Athena peut être limitée.
L'accès fédéré à l'aide des ODBC pilotes JDBC et n'est pas compatible avec la fonction de propagation IAM d'identité sécurisée d'Identity Center.
Actuellement, vous ne pouvez pas utiliser la console Athena pour configurer la prise en charge de l'IdP et l'utiliser SAML avec Athena. Pour configurer ce support, vous utilisez le fournisseur d'identité tiers, les consoles de IAM gestion et Lake Formation, ainsi que le client JDBC or ODBC driver.
Vous devez comprendre la spécification SAML 2.0 et son fonctionnement avec votre fournisseur d'identité avant de configurer votre fournisseur d'identité et SAML de l'utiliser avec Lake Formation et Athena.
SAMLles fournisseurs, l'Athena JDBC et ODBC les chauffeurs sont fournis par des tiers, donc l'assistance via AWS car les problèmes liés à leur utilisation peuvent être limités.

Rubriques

Tutoriel : Configuration de l'accès fédéré à Athena pour les utilisateurs d'Okta à l'aide de Lake Formation et JDBC

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Appliquer les autorisations de Lake Formation aux bases de données et aux tables existantes

Tutoriel : configuration de l'accès fédéré pour les utilisateurs d'Okta