Usar o Lake Formation e os drivers JDBC e ODBC do Athena para acesso federado ao Athena - Amazon Athena
Pré-requisitosConsiderações e limitações

Usar o Lake Formation e os drivers JDBC e ODBC do Athena para acesso federado ao Athena

Os drivers Athena JDBC e ODBC permitem a federação baseada em SAML 2.0 com o Athena usando os provedores de identidade Okta e Microsoft Active Directory Federation Services (AD FS). Ao integrar o Amazon Athena com o AWS Lake Formation, você habilita a autenticação baseada em SAML no Athena com credenciais corporativas. Com o Lake Formation e o AWS Identity and Access Management (IAM), você pode manter um controle de acesso refinado no nível da coluna dos dados disponíveis para o usuário do SAML. Com os drivers Athena JDBC e ODBC, o acesso federado está disponível por ferramenta ou de modo programático.

Para usar o Athena para acessar uma origem dos dados controlada pelo Lake Formation, você precisa habilitar a federação baseada em SAML 2.0 configurando seu Identity Provider (IdP – Provedor de identidade) e as funções do AWS Identity and Access Management (IAM). Para obter detalhes das etapas, consulte, Tutorial: Configurar acesso federado para usuários do Okta ao Athena usando Lake Formation e JDBC.

Pré-requisitos

Para usar o Amazon Athena e o Lake Formation para acesso federado, você deve atender aos seguintes requisitos:

  • Gerencie suas identidades corporativas usando um provedor de identidade baseado em SAML existente, como Okta ou Microsoft Active Directory Federation Services (AD FS).

  • Use o AWS Glue Data Catalog como um armazenamento de metadados.

  • Defina e gerencie as permissões no Lake Formation para acessar bancos de dados, tabelas e colunas no AWS Glue Data Catalog. Para mais informações, consulte o Guia do desenvolvedor do AWS Lake Formation.

  • Use a versão 2.0.14 ou mais recente do driver JDBC do Athena ou a versão 1.1.3 ou mais recente do driver ODBC do Athena.

Considerações e limitações

Ao usar o driver Athena JDBC ou ODBC e o Lake Formation para configurar o acesso federado ao Athena, tenha em mente os seguintes pontos:

  • No momento, o driver Athena JDBC e drivers ODBC são compatíveis com os provedores de identidade Okta, Microsoft Active Directory Federation Services (AD FS) e Azure AD. Embora o driver Athena JDBC tenha uma classe SAML genérica que pode ser estendida para usar outros provedores de identidade, o suporte a extensões personalizadas que permitem o uso de outros provedores de identidade (IdPs) com o Athena pode ser limitado.

  • O acesso federado usando os drivers JDBC e ODBC não é compatível com o recurso de propagação de identidade confiável do Centro de Identidade do IAM.

  • Atualmente, você não pode usar o console do Athena para configurar o suporte para uso de IdP e SAML com o Athena. Para configurar esse suporte, use o provedor de identidade de terceiro, os consoles de gerenciamento do Lake Formation e do IAM e o cliente de driver JDBC ou ODBC.

  • Você deve entender a especificação SAML 2.0 e como ela funciona com seu provedor de identidade antes de configurar o provedor de identidade e o SAML para uso com o Lake Formation e o Athena.

  • Os provedores SAML e os drivers Athena JDBC e ODBC são fornecidos por terceiros, portanto, o suporte da AWS para questões relacionadas ao uso deles pode ser limitado.

Tópicos