Publié le: Nov 26, 2023
Les services AWS Analytics (notamment Amazon QuickSight, Amazon Redshift, Amazon EMR, AWS Lake Formation et Amazon S3 par le biais d'S3 Access Grants) utilisent désormais la propagation fiable des identités avec AWS IAM Identity Center pour gérer et auditer l'accès aux données et aux ressources en fonction de l'identité de l'utilisateur. Cette nouvelle fonctionnalité permet de transmettre les informations d'identité entre les applications connectées de veille stratégique et d'analyse de données. Les administrateurs définissent l'accès à leur service en fonction d'un ensemble commun d'utilisateurs et de groupes au sein du fournisseur d'identité choisi par le client. Les auditeurs peuvent suivre les accès aux différents services. Les utilisateurs d'Analytics bénéficient d'une meilleure expérience d'authentification unique lorsqu'ils accèdent aux données.
La propagation fiable des identités est à la disposition des clients qui accèdent aux sources de données AWS avec Amazon QuickSight, EMR Studio, Redshift Query Editor, les outils et applications tiers pris en charge et S3 Access Grants. Dans les environnements de big data gérés par Amazon EMR, la propagation fiable des identités est disponible pour EMR sur EC2. Elle interagit avec les moteurs d'autorisation, notamment Amazon Redshift, Lake Formation et S3 Access Grants, et propage l'identité de l'utilisateur jusqu'à la source de données (Amazon Redshift ou S3).
Pour connaître la disponibilité dans les régions AWS de la propagation fiable des identités, consultez la documentation relative à chaque service AWS Analytics. Le cas échéant, les administrateurs de service peuvent activer la fonctionnalité dans la console de service correspondante ou à l'aide d'AWS CLI.
Pour en savoir plus sur la propagation fiable des identités dans les services AWS Analytics, suivez les liens de documentation ci-dessous :