Verwenden Sie Lake-Formation und JDBC- oder ODBC-Treibern für den Verbundzugriff auf Athena - Amazon Athena
VoraussetzungenÜberlegungen und Einschränkungen

Verwenden Sie Lake-Formation und JDBC- oder ODBC-Treibern für den Verbundzugriff auf Athena

Die Athena JDBC- und ODBC-Treiber unterstützen den SAML 2.0-basierten Verbund mit Athena mithilfe von Identitätsanbietern von Okta und Microsoft Active Directory Federation Services (AD FS). Durch die Integration von Amazon Athena mit AWS Lake Formation aktivieren Sie die SAML-basierte Authentifizierung bei Athena mit Unternehmensanmeldeinformationen. Mit Lake Formation und AWS Identity and Access Management (IAM) können Sie eine differenzierte Zugriffskontrolle auf Spaltenebene über die dem SAML-Benutzer verfügbaren Daten aufrechterhalten. Mit den Athena-JDBC- und ODBC-Treibern ist ein Verbundzugriff für den Werkzeug- oder programmatischen Zugriff verfügbar.

Um Athena für den Zugriff auf eine von Lake Formation gesteuerte Datenquelle zu verwenden, müssen Sie den auf SAML 2.0 basierenden Verbund aktivieren, indem Sie Ihre Identitätsanbieter- (IdP) und AWS Identity and Access Management-(IAM)-Rollen konfigurieren. Die detaillierten Schritte finden Sie unter Tutorial: Konfigurieren Sie den Verbundzugriffs für Okta-Benutzer auf Athena mithilfe von Lake-Formation und JDBC.

Voraussetzungen

Um Amazon Athena und Lake Formation für den Verbundzugriff zu verwenden, müssen Sie die folgenden Anforderungen erfüllen:

  • Sie verwalten Ihre Unternehmensidentitäten mit einem vorhandenen SAML-basierten Identitätsanbieter wie Okta oder Microsoft Active Directory Federation Services (AD FS).

  • Sie verwenden das AWS Glue Data Catalog als Metadatenspeicher.

  • Sie definieren und verwalten Berechtigungen in Lake Formation, um auf Datenbanken, Tabellen und Spalten in zuzugreifen AWS Glue Data Catalog. Weitere Informationen finden Sie im AWS Lake Formation-Entwicklerleitfaden.

  • Sie verwenden Version 2.0.14 oder höher des Athena-JDBC-Treibers oder Version 1.1.3 oder höher des Athena-ODBC-Treibers.

Überlegungen und Einschränkungen

Wenn Sie den Athena JDBC- oder ODBC-Treiber und Lake Formation verwenden, um den Verbundzugriff auf Athena zu konfigurieren, beachten Sie folgende Punkte:

  • Derzeit unterstützen der Athena-JDBC-Treiber und ODBC-Treiber die Identitätsanbieter Okta und Microsoft Active Directory Federation Services AD FS (AD FS). Obwohl der Athena-JDBC-Treiber über eine generische SAML-Klasse verfügt, die auf andere Identitätsanbieter erweitert werden kann, kann die Unterstützung für benutzerdefinierte Erweiterungen eingeschränkt sein, die andere Identitätsanbieter (IdPs) für die Verwendung mit Athena ermöglichen.

  • Der Verbundzugriff mithilfe der JDBC- und ODBC-Treiber ist nicht mit dem Feature zur Weitergabe vertrauenswürdiger Identitäten von IAM Identity Center kompatibel.

  • Derzeit können Sie die Athena-Konsole nicht verwenden, um die Unterstützung für IdP - und SAML-Verwendung mit Athena zu konfigurieren. Um diese Unterstützung zu konfigurieren, verwenden Sie den Identitätsanbieter von Drittanbietern, die Verwaltungskonsolen Lake Formation und IAM sowie den JDBC- oder ODBC-Treiberclient.

  • Sie sollten die SAML-2.0-Spezifikation und ihre Funktionsweise mit Ihrem Identitätsanbieter verstehen, bevor Sie Ihren Identitätsanbieter und SAML für die Verwendung mit Lake Formation und Athena konfigurieren.

  • SAML-Anbieter und die Athena JDBC- und ODBC-Treiber werden von Drittanbietern bereitgestellt, daher kann die Unterstützung durch AWS bei Problemen im Zusammenhang mit ihrer Verwendung eingeschränkt sein.

Themen