Prerequisiti Considerazioni e limitazioni

Utilizzo di Lake Formation e dei driver Athena JDBC e ODBC per l'accesso federato ad Athena

I driver Athena JDBC e ODBC supportano la federazione basata su SAML 2.0 con Athena usando i provider di identità Okta e Microsoft Active Directory Federation Services (AD FS). Integrando Amazon Athena con AWS Lake Formation, abiliti l'autenticazione basata su SAML ad Athena con credenziali aziendali. Con Lake Formation e AWS Identity and Access Management (IAM), è possibile mantenere un controllo di accesso a livello di colonna a grana fine sui dati disponibili per l'utente SAML. Con i driver Athena JDBC e ODBC, l'accesso federato è disponibile per l'accesso programmatico o al tool.

Per utilizzare Athena per accedere a un'origine dati controllata da Lake Formation, devi abilitare la federazione basata su SAML 2.0 configurando il provider di identità (IdP) e i i ruoli AWS Identity and Access Management (IAM). Per informazioni dettagliate sulle fasi, consulta Tutorial: Configurazione dell'accesso federato per gli utenti Okta in Athena utilizzando Lake Formation e JDBC.

Prerequisiti

Per utilizzare Amazon Athena e Lake Formation per l'accesso federato, devi soddisfare i seguenti requisiti:

Gestire le identità aziendali utilizzando un provider di identità esistente basato su SAML, ad esempio Okta o Microsoft Active Directory Federation Services (AD FS).
È possibile utilizzare AWS Glue Data Catalog come archivio dei metadati.
Definisci e gestisci le autorizzazioni in Lake Formation per accedere a database, tabelle e colonne in AWS Glue Data Catalog. Per ulteriori informazioni, consulta la Guida per gli sviluppatori di AWS Lake Formation.
Utilizzare la versione 2.0.14 o versioni successive del driver Athena JDBC o la versione 1.1.3 o versioni successive del driver Athena ODBC.

Considerazioni e limitazioni

Quando utilizzi il driver Athena JDBC o ODBC e Lake Formation per configurare l'accesso federato ad Athena, tieni presenti i seguenti punti:

Attualmente, il driver Athena JDBC e i driver ODBC supportano i provider di identità Okta, Microsoft Active Directory Federation Services (AD FS) e Azure AD. Sebbene il driver Athena JDBC disponga di una classe SAML generica che può essere estesa ad altri provider di identità, il supporto per estensioni personalizzate che abilitano altri provider di identità (IdPs) per l'utilizzo con Athena potrebbe essere limitato.
L'accesso federato che utilizza i driver JDBC e ODBC non è compatibile con la funzionalità di propagazione delle identità attendibili di Centro identità IAM.
Attualmente, non è possibile utilizzare la console Athena per configurare il supporto per l'utilizzo di IdP e SAML con Athena. Per configurare questo supporto, utilizzare il provider di identità di terzi, le console di gestione Lake Formation e IAM e il client driver JDBC o ODBC.
Comprendere la specificazione SAML 2.0 e come funziona con il tuo provider di identità prima di configurare il tuo provider di identità e SAML per l'utilizzo con Lake Formation e Athena.
I fornitori SAML e i driver Athena JDBC e ODBC sono forniti da terze parti, quindi il supporto tramite AWS per le questioni relative al loro utilizzo potrebbe essere limitato.

Argomenti

Tutorial: Configurazione dell'accesso federato per gli utenti Okta in Athena utilizzando Lake Formation e JDBC

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Applicazione di autorizzazioni Lake Formation a database e tabelle esistenti

Tutorial: Configurazione dell'accesso federato per gli utenti Okta