可以通过 VPC 端点使用 AWS Athena 吗?
Its possible to use AWS Athena using a VPC endpoint?
我想知道是否可以为 AWS Athena 创建 VPC 端点并限制为仅允许某些用户(必须在我的账户中)使用 VPC 端点。我目前将此 VPC 端点策略用于 S3 端点,我需要类似的东西来与 AWS Athena 一起使用。
{
"Version": "2008-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::<MY_ACCOUNT_ID>:user/user1",
"arn:aws:iam::<MY_ACCOUNT_ID>:user/user2",
...
]
},
"Action": "*",
"Resource": "*"
}
]
}
我要解决的问题是阻止我公司的开发人员在我公司 VPN 内的 RDP 会话中登录,以将数据卸载到个人 AWS 帐户。所以我需要一个阻止访问 public 互联网的解决方案,所以我认为 VPC 端点应该是唯一的选择,但我接受新想法。
可以,请查看此文档。
https://docs.aws.amazon.com/athena/latest/ug/interface-vpc-endpoint.html
此外,请记住在通过 athena 查询数据时采用静态加密和传输加密,结果始终默认打开,即使它保存在加密的 s3 存储桶中。
我想知道是否可以为 AWS Athena 创建 VPC 端点并限制为仅允许某些用户(必须在我的账户中)使用 VPC 端点。我目前将此 VPC 端点策略用于 S3 端点,我需要类似的东西来与 AWS Athena 一起使用。
{
"Version": "2008-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::<MY_ACCOUNT_ID>:user/user1",
"arn:aws:iam::<MY_ACCOUNT_ID>:user/user2",
...
]
},
"Action": "*",
"Resource": "*"
}
]
}
我要解决的问题是阻止我公司的开发人员在我公司 VPN 内的 RDP 会话中登录,以将数据卸载到个人 AWS 帐户。所以我需要一个阻止访问 public 互联网的解决方案,所以我认为 VPC 端点应该是唯一的选择,但我接受新想法。
可以,请查看此文档。 https://docs.aws.amazon.com/athena/latest/ug/interface-vpc-endpoint.html
此外,请记住在通过 athena 查询数据时采用静态加密和传输加密,结果始终默认打开,即使它保存在加密的 s3 存储桶中。