Question

我想知道是否可以为AWS Athena创建VPC终端节点，并限制为仅允许某些用户（必须在我的帐户中）使用VPC终端节点。我目前将此VPC端点策略用于S3端点，并且需要与AWS Athena一起使用的类似东西。

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::<MY_ACCOUNT_ID>:user/user1",
                    "arn:aws:iam::<MY_ACCOUNT_ID>:user/user2",
                    ...
                ]
            },
            "Action": "*",
            "Resource": "*"
        }
    ]
}

我要解决的问题是阻止公司中在我公司VPN内的RDP会话中登录的开发人员将数据卸载到个人AWS账户。因此，我需要一个阻止访问公共Internet的解决方案，因此我认为VPC端点应该是唯一的选择，但是我接受新的想法。

Answer 1

是的，请查阅此文档。 https://docs.aws.amazon.com/athena/latest/ug/interface-vpc-endpoint.html

此外，请记住在通过雅典娜查询数据时采用静态加密和静态加密，即使将结果保存在加密的s3存储桶中，默认情况下始终打开结果。

是否可以通过VPC终端节点使用AWS Athena？

1 个答案: