Publié le: Dec 11, 2023
Amazon Athena prend désormais en charge la propagation fiable des identités avec AWS IAM Identity Center pour gérer et auditer l'accès aux données et aux ressources en fonction de l'identité de l'utilisateur. Cette nouvelle fonctionnalité transmet les informations d'identité entre les applications connectées d’informatique décisionnelle et d'analyse de données, offrant ainsi aux analystes de données une expérience d'authentification unique fluide et aux administrateurs une traçabilité de bout en bout des accès aux données. Les administrateurs définissent l'accès via AWS Lake Formation à leurs jeux de données dans Glue Data Catalog en fonction d'un ensemble commun d'utilisateurs et de groupes dans le fournisseur d'identité choisi par le client. Les auditeurs peuvent suivre l'accès aux données des utilisateurs dans le cadre de leurs flux de travail de requêtes Athena.
Avec ce lancement, les administrateurs peuvent simplement activer la propagation fiable des identités pour les cas d'utilisation d'Athena SQL lors de la création d'un nouveau groupe de travail. Les analystes de données peuvent ensuite utiliser leur identité d'entreprise pour accéder à l'éditeur Athena d'EMR Studio, où ils exécutent des requêtes à partir de leurs groupes de travail compatibles avec la propagation des identités fiables. Au fur et à mesure de l'exécution de la requête, l'identité de l'analyste de données est transmise jusqu'à AWS Lake Formation pour autoriser l'accès aux données. Ce lancement simplifie l'intégration grâce à l'authentification unique, améliore la sécurité de bout en bout grâce à un contrôle d'accès précis basé sur l'identité et assure la vérifiabilité des flux de travail liés aux requêtes Athena.
Cette fonctionnalité est généralement disponible dans neuf régions AWS : USA Est (Virginie du Nord, Ohio), USA Ouest (Oregon), Asie-Pacifique (Singapour, Sydney), Canada (Centre) et Europe (Irlande, Francfort et Londres). Pour commencer, reportez-vous à la documentation.