Veröffentlicht am: Feb 22, 2023
Amazon QuickSight ermöglicht es Ihnen jetzt, rollenbasierte Zugriffsrichtlinien zu QuickSight-Datenquellen hinzuzufügen, die eine Verbindung zu Amazon S3 und Amazon Athena herstellen. Mit dieser Einführung der Run-as IAM-Rolle für S3 und Athena sind QuickSight-Kontoadministratoren in der Lage, einzelnen S3- oder Athena-Datenquellen in ihrem QuickSight-Konto eine IAM-Rolle zuzuweisen, anstatt den kontoweiten Zugriff zu aktivieren, um eine Verbindung von QuickSight zu S3 oder Athena herzustellen.
Wenn ein bestimmtes Geschäftsteam über S3 oder Athena auf bestimmte Daten zugreifen muss, können Amazon QuickSight-Administratoren eine API ausführen, bestimmten QuickSight-Datenquellen eine AWS Identity and Access Management (IAM) -Rolle zuweisen und gleichzeitig verhindern, dass andere Geschäftsteams über QuickSight auf S3 zugreifen. Wenn die Rolle eingerichtet ist, können Sie sicherstellen, dass QuickSight mit den Berechtigungen mit den geringsten Rechten ausgeführt wird, die für die Verbindung mit S3 oder das Ausführen von Abfragen in Athena erforderlich sind.
Die neue Run-as IAM-Rolle für S3 und Athena ist jetzt in den Editionen Amazon QuickSight Enterprise und Standard in allen QuickSight-Regionen verfügbar: USA Ost (Nord-Virginia und Ohio), USA West (Oregon), Kanada, Sao Paulo, Europa (Frankfurt, Irland und London), Asien-Pazifik (Mumbai, Seoul, Singapur, Sydney und Tokio) und AWS GovCloud (US-West).
Weitere Informationen finden Sie hier.