Sicurezza dell'infrastruttura in Athena - Amazon Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza dell'infrastruttura in Athena

In quanto servizio gestito, Amazon Athena è protetto da AWS sicurezza di rete globale. Per informazioni su AWS servizi di sicurezza e come AWS protegge l'infrastruttura, vedi AWS Sicurezza nel cloud. Per progettare il tuo AWS ambiente che utilizza le migliori pratiche per la sicurezza dell'infrastruttura, vedi Infrastructure Protection in Security Pillar AWS Framework ben architettato.

Tu usi AWS APIchiamate pubblicate per accedere ad Athena attraverso la rete. I client devono supportare quanto segue:

  • Transport Layer Security (TLS). Richiediamo TLS 1.2 e consigliamo TLS 1.3.

  • Suite di cifratura con Perfect Forward Secrecy (PFS) come (Ephemeral Diffie-Hellman) o DHE (Elliptic Curve Ephemeral Diffie-Hellman). ECDHE La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.

Inoltre, le richieste devono essere firmate utilizzando un ID chiave di accesso e una chiave di accesso segreta associata a un principale. IAM Oppure puoi usare il AWS Security Token Service (AWS STS) per generare credenziali di sicurezza temporanee per firmare le richieste.

Utilizza IAM le policy per limitare l'accesso alle operazioni di Athena. Ogni volta che utilizzi IAM le politiche, assicurati di seguire le IAM migliori pratiche. Per ulteriori informazioni, consulta le migliori pratiche di sicurezza IAM nella Guida IAM per l'utente.

Le policy gestite da Athena sono facili da utilizzare e vengono aggiornate automaticamente con le operazioni richieste con l'evolvere del servizio. Le policy gestite dal cliente e le policy inline consentono di ottimizzare le policy specificando operazioni Athena più granulari all'interno della policy. Concedere l'accesso appropriato alla posizione Amazon S3 dei dati. Per informazioni dettagliate e gli scenari su come concedere l'accesso Amazon S3, consulta Procedure guidate di esempio: gestione dell'accesso nella Guida per gli sviluppatori di Amazon Simple Storage Service. Per ulteriori informazioni e un esempio di quali operazioni Amazon S3 consentire, consulta la policy del bucket di esempio in accesso multi-account.

Argomenti