Yur*_*ive 5 vpc amazon-web-services
我想知道是否可以为AWS Athena创建VPC终端节点并限制为仅允许某些用户(该帐户必须在我的帐户中)使用VPC终端节点。我目前将此VPC端点策略用于S3端点,并且需要与AWS Athena一起使用的类似内容。
{
"Version": "2008-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::<MY_ACCOUNT_ID>:user/user1",
"arn:aws:iam::<MY_ACCOUNT_ID>:user/user2",
...
]
},
"Action": "*",
"Resource": "*"
}
]
}
我要解决的问题是阻止公司中在我公司VPN内的RDP会话中登录的开发人员将数据卸载到个人AWS账户。因此,我需要一个阻止访问公共Internet的解决方案,因此我认为VPC端点应该是唯一的选择,但是我接受新的想法。
小智 2
是的,您可以,查看此文档。 https://docs.aws.amazon.com/athena/latest/ug/interface-vpc-endpoint.html
另外,请记住在通过 athena 查询数据时采用静态加密和传输加密,即使结果保存在加密的 s3 存储桶中,默认情况下结果始终是打开的。
| 归档时间: |
|
| 查看次数: |
1388 次 |
| 最近记录: |