投稿日: Nov 26, 2023
Amazon QuickSight、Amazon Redshift、Amazon EMR、AWS Lake Formation、S3 Access Grants 経由の Amazon S3 などの AWS Analytics サービスでは、AWS IAM アイデンティティセンターによる信頼性の高い ID 伝播を使用して、データやリソースへのアクセスをユーザー ID に基づいて管理および監査するようになりました。この新機能により、接続されたビジネスインテリジェンスアプリケーションとデータ分析アプリケーションの間で ID 情報が受け渡されます。管理者は、お客様が選択した ID プロバイダー内のユーザーとグループの共通セットに基づいて、サービスへのアクセスを定義します。監査人は、サービスをまたいでユーザーのアクセスを追跡できます。Analytics ユーザーは、データにアクセスする際にシングルサインオンエクスペリエンスの改善という恩恵を受けます。
信頼性の高い ID 伝播を利用できるのは、Amazon QuickSight、EMR Studio、Redshift クエリエディタ、サポートされているサードパーティーのツールとアプリケーション、S3 Access Grants を介して AWS データソースにアクセスしているお客様です。Amazon EMR が管理するビッグデータ環境では、EC2 上の EMR で信頼性の高い ID 伝達を使用できます。Amazon Redshift、Lake Formation、および S3 Access Grants などの認可エンジンとの間でやり取りが行われて、ユーザーの ID がデータソース、Amazon Redshift、または S3 にまで伝搬されます。
信頼性の高い ID 伝播が利用可能な AWS リージョンについては、各 AWS Analytics サービスのサービスドキュメントを参照してください。利用可能な場合、サービス管理者はそれぞれのサービスコンソールまたは AWS CLI を使用して、信頼性の高い ID 伝播を有効にできます。
AWS Analytics サービスにおける信頼性の高い ID 伝播の詳細については、以下のドキュメントのリンクをご覧ください。