使用 Lake Formation 成和 Athena JDBC 和 ODBC 驱动程序联合访问 Athena - Amazon Athena
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Lake Formation 成和 Athena JDBC 和 ODBC 驱动程序联合访问 Athena

Athena JDBC 和 ODBC 驱动程序支持使用 Okta 和 Microsoft Active Directory 联合身份验证服务 (AD FS) 身份提供程序与 Athena 的基于 SAML 2.0 的联合身份。通过将 Amazon Athena 与Amazon Lake Formation中,您可以使用公司凭据对 Athena 启用基于 SAML 的身份验证。随着 Lake Formation 和Amazon Identity and Access Management(IAM),您可以保持对 SAML 用户可用数据的精细列级访问控制。使用 Athena JDBC 和 ODBC 驱动程序,联合访问可用于工具或编程访问。

要使用 Athena 访问由 Lake Formation 成控制的数据源,您需要通过配置身份提供程序 (IdP) 和Amazon Identity and Access Management(IAM) 角色。有关详细步骤,请参阅教程:使用 Lake Formation 成和 JDBC 配置 Okta 用户对 Athena 的联合访问

Prerequisites

要使用 Amazon Athena 和 Lake Formation 成进行联合访问,您必须满足以下要求:

  • 您使用现有基于 SAML 的身份提供程序管理您的公司身份,如 Okta 或 Microsoft Active Directory 联合身份验证服务 (AD FS)。

  • 您可以使用Amazon Glue Data Catalog作为元数据存储。

  • 您可以在 Lake Formation Carement 中定义和管理权限,以访问Amazon Glue Data Catalog。有关更多信息,请参阅 Amazon Lake Formation 开发人员指南

  • 您使用版本 2.0.14 或更高版本的Athena JDBC 驱动程序或版本 1.1.3 或更高版本Athena ODBC 驱动程序

注意事项和限制

使用 Athena JDBC 或 ODBC 驱动程序和 Lake Formation 成配置对 Athena 的联合访问时,请记住以下几点:

  • 目前,Athena JDBC 驱动程序和 ODBC 驱动程序支持 Okta 和 Microsoft Active Directory 联合身份验证服务 (AD FS) 身份提供程序。尽管 Athena JDBC 驱动程序具有可扩展为使用其他身份提供程序的通用 SAML 类,但对允许其他身份提供程序 (IIdPs) 与 Athena 一起使用的自定义扩展的支持可能会受到限制。

  • 目前,您无法使用 Athena 控制台配置对 IdP 和 SAML 使用的支持与 Athena 一起使用。要配置此支持,请使用第三方身份提供程序、Lake Formation 和 IAM 管理控制台以及 JDBC 或 ODBC 驱动程序客户端。

  • 你应该了解SAML 2.0 规范以及它如何与身份提供商配置身份提供商和 SAML 以便与 Lake Formation 和 Athena 一起使用之前,它是如何与身份提供商配合使用的。

  • SAML 提供商和 Athena JDBC 和 ODBC 驱动程序由第三方提供,因此通过Amazon与其使用有关的问题可能是有限的。