投稿日: Dec 11, 2023
Amazon Athena が、AWS IAM アイデンティティセンターを使用した信頼性の高い ID 伝播のサポートを開始しました。これにより、ユーザー ID に基づいてデータやリソースへのアクセスを管理および監査できるようになります。この新機能により、接続されたビジネスインテリジェンスとデータ分析アプリケーション間で ID 情報をやり取りできます。さらに、データアナリストにはシームレスなシングルサインオン機能を、管理者にはエンドツーエンドでデータへのアクセスのトレーサビリティを提供できます。管理者は、お客様が選択した ID プロバイダーのユーザーとグループの共通セットに基づいて、AWS Lake Formation を経由した Glue Data Catalog 内のデータセットへのアクセスを定義します。監査人は、Athena におけるクエリワークフロー全体でユーザーによるデータアクセスを追跡できます。
今回のリリースにより、管理者は新しいワークグループを作成するときに、Athena SQL ユースケース向けの信頼性の高い ID 伝播を有効にするだけで済みます。その後、データアナリストは、社内の ID を使用して EMR Studio の Athena エディタにアクセスし、信頼性の高い ID 伝播が有効になっているワークグループからクエリを実行できます。クエリを実行すると、データアナリストの ID が AWS Lake Formation まで伝播され、データへのアクセスが認可されます。今回のリリースでは、シングルサインオンを使用して新規ユーザーの導入プロセスを簡素化できるようになります。また、ID ベースのきめ細かなアクセス制御によりエンドツーエンドのセキュリティが向上し、Athena におけるクエリワークフローの監査が可能になります。
この機能は、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、アジアパシフィック (シンガポール、シドニー)、カナダ (中部)、欧州 (アイルランド、フランクフルト、ロンドン) の 9 つの AWS リージョンで一般提供されています。使い始めるには、ドキュメントを参照してください。