Publicado en: Nov 26, 2023
Los servicios de análisis de AWS, incluidos Amazon QuickSight, Amazon Redshift, Amazon EMR, AWS Lake Formation y Amazon S3 mediante S3 Access Grants, ahora utilizan la propagación de identidades de confianza con AWS IAM Identity Center para administrar y auditar el acceso a los datos y recursos en función de la identidad del usuario. Esta nueva capacidad transfiere información de identidad entre aplicaciones de análisis de datos e inteligencia empresarial conectadas. Los administradores definen el acceso a su servicio en función de un conjunto común de usuarios y grupos en el proveedor de identidad elegido por el cliente. Los auditores pueden rastrear el acceso de los usuarios a los distintos servicios. Los usuarios de análisis se benefician de una experiencia mejorada de inicio de sesión único al acceder a los datos.
La propagación de identidades de confianza está disponible para los clientes que acceden a las fuentes de datos de AWS a través de Amazon Quicksight, EMR Studio, Redshift Query Editor, herramientas y aplicaciones de terceros compatibles y S3 Access Grants. En los entornos de macrodatos administrados por Amazon EMR, la propagación de identidades confiables está disponible para EMR en EC2. Interactúa con los motores de autorización, incluidos Amazon Redshift, Lake Formation y S3 Access Grants, y propaga la identidad del usuario hasta la fuente de datos, Amazon Redshift o S3.
Para conocer la disponibilidad de la propagación de identidades de confianza en la región de AWS, consulte la documentación del servicio de cada servicio de AWS Analytics. Cuando esté disponible, los administradores de servicios pueden habilitar la propagación de identidades confiables en la consola de servicio correspondiente o mediante la CLI de AWS.
Para obtener más información sobre la propagación de identidades confiables para los servicios de AWS Analytics, lea los enlaces de documentación que aparecen a continuación: