我想知道是否可以为AWS Athena创建VPC终端节点,并限制为仅允许某些用户(必须在我的帐户中)使用VPC终端节点。我目前将此VPC端点策略用于S3端点,并且需要与AWS Athena一起使用的类似功能。
{
"Version": "2008-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::<MY_ACCOUNT_ID>:user/user1",
"arn:aws:iam::<MY_ACCOUNT_ID>:user/user2",
...
]
},
"Action": "*",
"Resource": "*"
}
]
}
我要解决的问题是阻止公司中在我公司VPN内的RDP会话中登录的开发人员,将数据卸载到个人AWS账户。因此,我需要一个阻止访问公共Internet的解决方案,因此我认为VPC端点应该是唯一的选择,但我接受新的想法。
是的,请查阅此文档。https://docs.aws.amazon.com/athena/latest/ug/interface-vpc-endpoint.html
[此外,请记住在通过雅典娜查询数据时采用静态加密和静态加密,即使将结果保存在加密的s3存储桶中,默认情况下始终打开结果。