发布于: Jun 20, 2019
Amazon QuickSight 宣布为 AWS Identity and Access Management (IAM) 许可资源(特别是 Amazon S3、Amazon Athena 和 Amazon RDS/Redshift 数据库发现)提供精细访问控制。精细访问控制允许 Amazon QuickSight 账户的管理员控制作者对连接的 AWS 资源的默认访问权限,并使用 IAM 策略缩小访问权限范围,以便特定作者只能访问 AWS 资源中的特定项目。
在 S3 数据湖中,这意味着管理员可以限制 QuickSight 中每个作者或组可以访问的数据,从而保护和提供对 AWS 数据资源的受限访问权限。在企业方案中,中央管理员现在可以控制其 QuickSight 用户对 AWS 资源的访问管理。若要在 QuickSight 中配置精细访问控制,请参阅此处。
精细控制功能现已在以下所有 QuickSight 区域的 Amazon QuickSight 企业版中推出:美国东部(弗吉尼亚北部和俄亥俄)、美国西部(俄勒冈)、欧洲(爱尔兰)和亚太地区(新加坡、悉尼和东京)。