发布于: Oct 2, 2020
AWS Lake Formation 现在支持适用于 Amazon Athena 的 Active Directory 以及 OKTA 和 Auth0 等安全断言标记语言 (SAML) 身份提供商。您现在可以通过现有的身份管理工具,使用精细权限轻松管理 Amazon Athena 用户的数据访问权限。
随着组织构建数据湖以实现数据的民主化,管理大量的用户及其权限成为一项沉重且耗时的负担。借助 Amazon Athena 对 SAML 的支持,数据湖管理员现在可以通过预置用户身份、利用精细权限来管理持续的用户访问权限以及在需要时将用户取消激活,从而轻松管理大量用户。所有这些操作都可通过在 Active Directory 或您的身份提供商中创建角色并使用 SAML 断言为用户提供访问权限来完成。
Amazon Athena 对 Active Directory 和 SAML 身份提供商的支持现已在提供 AWS Lake Formation 的所有 AWS 区域开放。要了解更多信息,请访问 AWS 上的数据湖和分析页面以及 AWS Lake Formation 开发人员指南。