发布于: Dec 11, 2023
Amazon Athena 现在支持通过 AWS IAM Identity Center 进行可信身份传播,以根据用户身份管理和审核对数据和资源的访问。这项新功能在互联的商业智能和数据分析应用程序之间传递身份信息,从而为数据分析师提供无缝的单点登录体验,并为管理员提供端到端的数据访问可追溯性。管理员根据客户选择的身份提供者中的一组常用用户和组,通过 AWS Lake Formation 定义对其在 Glue Data Catalog 中的数据集的访问。审核人员可以在其 Athena 查询工作流程中跟踪用户的数据访问。
通过此次发布,管理员只需在创建新工作组时为 Athena SQL 应用场景启用可信身份传播。然后,数据分析师可以使用其企业身份访问 EMR Studio 中的 Athena 编辑器,在其中他们从支持可信身份传播的工作组运行查询。在查询运行时,数据分析师的身份会一直传播到 AWS Lake Formation 以授权数据访问。此次发布通过单点登录简化了载入流程,通过基于身份的精细访问控制提高了端到端安全性,并为 Athena 查询工作流程提供了可审核性。
此功能已在下列 9 个 AWS 区域全面推出:美国东部(弗吉尼亚州北部、俄亥俄州)、美国西部(俄勒冈州)、亚太地区(新加坡、悉尼)、加拿大(中部)和欧洲地区(爱尔兰、法兰克福和伦敦)。要开始使用,请参阅此文档。