发布于: Nov 26, 2023
AWS 分析服务,包括 Amazon QuickSight、Amazon Redshift、Amazon EMR、AWS Lake Formation 和通过 S3 Access Grants 支持的 Amazon S3,现在可以结合 AWS IAM Identity Center 使用可信身份传播根据用户身份来管理和审核对数据和资源的访问。这项新功能可以在互连的商业智能与数据分析应用程序之间传递身份信息。管理员可以根据客户选择的身份提供者中的一组常用用户和组来定义对其服务的访问权限。审核员可以跟踪用户的跨服务访问权限。分析用户在访问数据时可以获得更好的单点登录体验。
通过 Amazon Quicksight、EMR Studio、Redshift Query Editor、支持的第三方工具和应用程序以及 S3 Access Grants 来访问 AWS 数据来源的客户可以使用可信身份传播功能。在由 Amazon EMR 管理的大数据环境中,EC2 上的 EMR 可以使用可信身份传播功能。这一功能可以与授权引擎(包括 Amazon Redshift、Lake Formation 和 S3 Access Grants)进行交互,并将用户的身份一直传播到数据来源、Amazon Redshift 或 S3。
有关可信身份传播功能在不同 AWS 区域的可用性,请参阅每项 AWS Analytics 服务的服务文档。如果可用,服务管理员可以在相应的服务控制台中或使用 AWS CLI 启用可信身份传播。
要了解有关 AWS 分析服务的可信身份传播的更多信息,请阅读以下文档链接: