使用 Lake Formation 和 Athena JDBC和ODBCDriversforFederatedAccessto Athena - Amazon Athena
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Lake Formation 和 Athena JDBC和ODBCDriversforFederatedAccessto Athena

的 Athena JDBC和ODBC驱动程序支持基于SAML2.0的联合 Athena 使用Okta和MicrosoftActiveDirectoryFederationServices(ADFS)身份提供程序。通过整合 Amazon Athena 使用AWS Lake Formation,您可以启用基于SAML的身份验证 Athena 使用公司凭证。有 Lake Formation 和 AWS Identity and Access Management (人IAM),您可以对SAML用户可用的数据保持细粒度的列级访问控制。使用 Athena JDBC和ODBC驱动程序,联合访问可用于工具或程序化访问。

使用 Athena 访问由控制的数据源 Lake Formation,您需要通过配置身份提供程序(IdP)和AWS访问和身份管理来启用基于SAML2.0的联合(IAM)角色。有关详细步骤,请参阅教程: 使用 Athena 和 JDBC 为 Okta 用户配置对 Lake Formation 的联合访问

Prerequisites

使用 Amazon Athena 和 Lake Formation 对于联合访问,您必须满足以下要求:

  • 您可以使用现有的基于SAML的身份提供程序(如Okta或MicrosoftActiveDirectoryFederationServices(ADFS))来管理您的公司身份。

  • 您使用 AWS Glue 数据目录 作为元数据存储。

  • 您可以在中定义和管理权限 Lake Formation 访问数据库、表格和列 AWS Glue 数据目录. 有关更多信息,请参阅 AWS Lake Formation 开发人员指南

  • 您使用的是2.0.14或更高版本的 Athena JDBC驱动程序 或版本1.1.3或更高版本的 AthenaODBC驱动程序.

注意事项和限制

使用 Athena JDBC或ODBC驱动程序和 Lake Formation 以配置联合访问权限 Athena,请记住以下几点:

  • 目前, Athena JDBC驱动程序和ODBC驱动程序支持Okta和MicrosoftActiveDirectoryFederationServices(ADFS)身份提供程序。尽管 Athena JDBC驱动程序有一个通用SAML类别,可以扩展到使用其他身份提供程序,支持自定义扩展程序,使其他身份提供程序(IdP)能够用于 Athena 可能受限。

  • 目前,您不能使用 Athena 控制台以配置支持 IdP 和SAML的使用 Athena. 要配置此支持,请使用第三方身份提供程序, Lake Formation 和 IAM 管理控制台,以及JDBC或ODBC驱动程序客户端。

  • 您应该了解 SAML2.0规格 以及它如何与您的身份提供商配合使用,然后配置您的身份提供商和SAML,以便与 Lake Formation 和 Athena.

  • SAML提供商和 Athena JDBC和ODBC驱动程序由第三方提供,因此通过AWS对其使用相关问题的支持可能有限。