Veröffentlicht am: Jun 20, 2019
Amazon QuickSight kündigt die Verfügbarkeit einer differenzierten Zugriffskontrolle für Ressourcen an, die für AWS Identity and Access Management (IAM) berechtigt sind (insbesondere Amazon S3, Amazon Athena und Amazon RDS/Redshift-Datenbankerkennung). Mithilfe einer differenzierten Zugriffskontrolle können Administratoren eines Amazon QuickSight-Kontos den standardmäßigen Zugriff von Autoren auf verbundene AWS-Ressourcen steuern. Zudem können Sie IAM-Richtlinien verwenden, um Zugriffsberechtigungen zu beschränken, sodass bestimmte Autoren nur auf bestimmte Elemente in den AWS-Ressourcen zugreifen können.
In einem S3-Datensee bedeutet dies, dass Administratoren den Zugriff auf die Daten, auf die jeder Autor oder jede Gruppe in QuickSight zugreifen kann, einschränken können. Dadurch wird der Zugriff auf AWS-Datenressourcen gesichert und eingeschränkt. In einem Unternehmensszenario kann der Zentraladministrator jetzt die Zugriffsverwaltung von AWS-Ressourcen für alle QuickSight-Benutzer steuern. Hier erfahren Sie, wie Sie differenzierte Zugriffssteuerungen in QuickSight konfigurieren können.
Differenzierte Steuerungsmöglichkeiten stehen in der Amazon QuickSight Enterprise Edition in allen QuickSight-Regionen zur Verfügung: USA Ost (Nord-Virginia und Ohio), USA West (Oregon), EU (Irland) und Asien-Pazifik (Singapur, Sydney und Tokio).