Veröffentlicht am: Dec 11, 2023
Amazon Athena unterstützt jetzt die Weitergabe vertrauenswürdiger Identitäten mit AWS IAM Identity Center, um den Zugriff auf Daten und Ressourcen auf der Grundlage der Benutzeridentität zu verwalten und zu prüfen. Diese neue Funktion überträgt Identitätsinformationen zwischen verbundenen Business-Intelligence- und Datenanalyseanwendungen und bietet Datenanalysten ein nahtloses Single-Sign-On-Erlebnis und Administratoren eine durchgängige Rückverfolgbarkeit des Datenzugriffs. Administratoren definieren über AWS Lake Formation den Zugriff auf ihre Datensätze im Glue-Datenkatalog auf der Grundlage eines gemeinsamen Satzes von Benutzern und Gruppen im vom Kunden ausgewählten Identitätsanbieter. Auditoren können den Datenzugriff der Benutzer in ihren Athena-Abfrage-Workflows verfolgen.
Mit dieser Einführung können Administratoren bei der Erstellung einer neuen Arbeitsgruppe einfach die Weitergabe vertrauenswürdiger Identitäten für Athena-SQL-Anwendungsfälle aktivieren. Datenanalysten können dann mithilfe ihrer Unternehmensidentitäten auf den Athena-Editor in EMR Studio zugreifen, wo sie Abfragen von ihren Arbeitsgruppen ausführen, die die Weitergabe vertrauenswürdiger Identitäten aktiviert haben. Während der Ausführung der Abfrage wird die Identität des Datenanalysten bis an AWS Lake Formation weitergegeben, um den Datenzugriff zu autorisieren. Dieser Launch vereinfacht das Onboarding durch Single Sign-on, verbessert die durchgängige Sicherheit durch eine identitätsbasierte, fein abgestufte Zugriffskontrolle und kann Athena-Abfrage-Workflows überprüfen.
Dieses Feature ist in 9 AWS-Regionen allgemein verfügbar: USA Ost (Nord-Virginia, Ohio), USA West (Oregon), Asien-Pazifik (Singapur, Sydney), Kanada (Zentral) und Europa (Irland, Frankfurt und London). Informationen zu den ersten Schritten finden Sie in unserer Dokumentation.