Veröffentlicht am: Nov 26, 2023
AWS-Analysedienste, darunter Amazon QuickSight, Amazon Redshift, AWS EMR, AWS Lake Formation und Amazon S3 via S3 Access Grants, nutzen jetzt die vertrauenswürdige Identitätsübertragung mit AWS IAM Identity Center, um den Zugriff auf Daten und Ressourcen auf der Grundlage der Benutzeridentität zu verwalten und zu prüfen. Diese neue Funktion überträgt Identitätsinformationen zwischen verbundenen Business Intelligence- und Datenanalyseanwendungen. Administratoren definieren den Zugriff auf ihren Service auf der Grundlage einer gemeinsamen Gruppe von Benutzern und Gruppen im vom Kunden ausgewählten Identitätsanbieter. Auditoren können den Zugriff der Benutzer auf alle Dienste verfolgen. Analytics-Benutzer profitieren von einem verbesserten Single-Sign-On-Erlebnis beim Zugriff auf Daten.
Trusted Identity Propagation steht Kunden zur Verfügung, die über Amazon Quicksight, EMR Studio, Redshift Query Editor, unterstützte Tools und Anwendungen von Drittanbietern sowie S3 Access Grants auf AWS-Datenquellen zugreifen. In Big-Data-Umgebungen, die von Amazon EMR verwaltet werden, ist die vertrauenswürdige Identitätsverbreitung für EMR auf EC2 verfügbar. Es interagiert mit Autorisierungs-Engines wie Amazon Redshift, Lake Formation und S3 Access Grants und überträgt die Identität des Benutzers bis zur Datenquelle, Amazon Redshift oder S3.
Informationen zur Verfügbarkeit der Weitergabe vertrauenswürdiger Identitäten in der AWS-Region finden Sie in der Servicedokumentation für jeden AWS Analytics-Service. Sofern verfügbar, können Serviceadministratoren die Weitergabe vertrauenswürdiger Identitäten in der jeweiligen Servicekonsole oder mithilfe der AWS CLI aktivieren.
Um mehr über die Weitergabe vertrauenswürdiger Identitäten für AWS Analytics-Services zu erfahren, lesen Sie die Dokumentationen unter folgenden Links: