Publicado en: Dec 11, 2023
Amazon Athena ahora admite la propagación de identidades de confianza con AWS IAM Identity Center para administrar y auditar el acceso a los datos y recursos en función de la identidad del usuario. Esta nueva capacidad transfiere la información de identidad entre las aplicaciones conectadas de inteligencia empresarial y análisis de datos, lo que brinda a los analistas de datos una experiencia perfecta de inicio de sesión único y a los administradores una trazabilidad integral del acceso a los datos. Los administradores definen el acceso a través de AWS Lake Formation a sus conjuntos de datos en el catálogo de datos de Glue Data en función de un conjunto común de usuarios y grupos en el proveedor de identidad elegido por el cliente. Los auditores pueden rastrear el acceso a los datos de los usuarios en sus flujos de trabajo de consultas de Athena.
Con este lanzamiento, los administradores pueden simplemente habilitar la propagación de identidades confiables para los casos de uso de Athena SQL al crear un nuevo grupo de trabajo. A continuación, los analistas de datos pueden usar sus identidades corporativas para acceder al editor Athena de EMR Studio, donde ejecutan consultas desde sus grupos de trabajo habilitados para la propagación de identidades de confianza. A medida que se ejecuta la consulta, la identidad del analista de datos se propaga hasta AWS Lake Formation para autorizar el acceso a los datos. Este lanzamiento simplifica la incorporación mediante el inicio de sesión único, mejora la seguridad integral mediante un control de acceso detallado basado en la identidad y proporciona auditabilidad para los flujos de trabajo de consultas de Athena.
Esta característica está disponible de forma general en 9 regiones de AWS: este de EE. UU. (Norte de Virginia, Ohio), oeste de EE. UU. (Oregón), Asia Pacífico (Singapur, Sídney), Canadá (centro) y Europa (Irlanda, Fráncfort y Londres). Para empezar, consulte la documentación.