Prerequisites (Prérequis)Considérations et restrictions

Utilisation de Lake Formation et des pilotes JDBC et ODBC d'Athena pour l'accès fédéré à Athena

Les pilotes JDBC et ODBC d'Athena prennent en charge la fédération basée sur SAML 2.0 avec Athena à l'aide de fournisseurs d'identité Okta et Microsoft Active Directory Federation Services (AD FS). En intégrant Amazon Athena à AWS Lake Formation, vous activez l'authentification basée sur SAML à Athena avec les informations d'identification de l'entreprise. Avec Lake Formation et AWS Identity and Access Management (IAM), vous pouvez maintenir un contrôle d'accès précis au niveau des colonnes sur les données disponibles pour l'utilisateur SAML. Avec les pilotes JDBC et ODBC d'Athena, l'accès fédéré est disponible pour les outils ou les accès programmatiques.

Pour utiliser Athena afin d'accéder à une source de données contrôlée par Lake Formation, vous devez activer la fédération basée sur SAML 2.0 en configurant votre fournisseur d'identité (IdP) et les rôles AWS Identity and Access Management (IAM). Pour obtenir des instructions complètes, consultez Tutoriel : configuration de l'accès fédéré des utilisateurs d'Okta à Athena en utilisant Lake Formation et JDBC.

Prerequisites (Prérequis)

Pour utiliser Amazon Athena et Lake Formation pour l'accès fédéré, vous devez remplir les conditions suivantes :

Gérer les identités de votre entreprise à l'aide d'un fournisseur d'identité existant basé sur SAML, tel que Okta ou Microsoft Active Directory Federation Services (AD FS).
Utiliser le AWS Glue Data Catalog comme magasin de métadonnées.
Définir et gérer les autorisations dans Lake Formation pour accéder aux bases de données, tables et colonnes du AWS Glue Data Catalog. Pour plus d'informations, consultez le Guide du développeur AWS Lake Formation.
Utiliser la version 2.0.14 ou une version ultérieure du pilote JDBC d'Athena ou la version 1.1.3 ou une version ultérieure du pilote ODBC d'Athena.

Considérations et restrictions

Lorsque vous utilisez le pilote JDBC ou ODBC d'Athena et Lake Formation pour configurer l'accès fédéré à Athena, gardez à l'esprit les points suivants :

Actuellement, les pilotes JDBC et ODBC Athena prennent en charge les fournisseurs d'identité Okta, Microsoft Active Directory Federation Services (AD FS) et Azure AD. Bien que le pilote JDBC d'Athena dispose d'une classe SAML générique qui peut être étendue pour utiliser d'autres fournisseurs d'identité, la prise en charge des extensions personnalisées permettant d'utiliser d'autres fournisseurs d'identité (IdP) avec Athena peut être limitée.
L'accès fédéré à l'aide des pilotes JDBC et ODBC n'est pas compatible avec la fonctionnalité de propagation d'identité approuvée d'IAM Identity Center.
Actuellement, vous ne pouvez pas utiliser la console Athena pour configurer la prise en charge de l'utilisation d'IdP et de SAML avec Athena. Pour configurer cette prise en charge, vous utilisez le fournisseur d'identité tiers, les consoles de gestion Lake Formation et IAM et le client de pilote JDBC ou ODBC.
Vous devez comprendre la spécification SAML 2.0 et son fonctionnement avec votre fournisseur d'identité avant de configurer votre fournisseur d'identité et SAML pour une utilisation avec Lake Formation et Athena.
Les fournisseurs SAML et les pilotes JDBC et ODBC d'Athena sont fournis par des tiers. L'assistance fournie par AWS pour les problèmes liés à leur utilisation peut donc être limitée.

Rubriques

Tutoriel : configuration de l'accès fédéré des utilisateurs d'Okta à Athena en utilisant Lake Formation et JDBC

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Application d'autorisations Lake Formation à des bases de données et tables existantes

Tutoriel : configuration de l'accès fédéré pour les utilisateurs d'Okta