Publié le: Feb 22, 2023
Amazon QuickSight vous permet désormais d'ajouter des politiques d'accès basées sur les rôles aux sources de données QuickSight qui se connectent à Amazon S3 et Amazon Athena. Avec ce lancement du rôle IAM Run-as pour S3 et Athena, les administrateurs de comptes QuickSight seront en mesure de fournir un rôle IAM à des sources de données S3 ou Athena individuelles dans leur compte QuickSight, plutôt que de permettre un accès à l'ensemble du compte pour se connecter depuis QuickSight à S3 ou Athena.
Lorsqu'une équipe commerciale spécifique a besoin d'accéder à certaines données via S3 ou Athena, les administrateurs Amazon QuickSight peuvent exécuter une API et attribuer un rôle AWS Identity and Access Management (IAM) à des sources de données QuickSight spécifiques tout en empêchant les autres équipes commerciales d'accéder à S3 via QuickSight. Une fois le rôle en place, vous pouvez vous assurer que QuickSight s'exécute avec les autorisations les moins privilégiées nécessaires pour se connecter à S3 ou exécuter des requêtes dans Athena.
Le nouveau rôle IAM Run-as pour S3 et Athena est désormais disponible dans les éditions Enterprise et Standard d'Amazon QuickSight dans toutes les régions de QuickSight : USA Est (Virginie du Nord et Ohio), USA Ouest (Oregon), Canada, São Paulo, Europe (Francfort, Irlande et Londres), Asie-Pacifique (Mumbai, Séoul, Singapour, Sydney et Tokyo) et AWS GovCloud (US, côte ouest).
Pour plus de détails, rendez-vous ici.