Amazon Athena でドライバーのシングルサインオンサポートを開始
Amazon Athena では、AWS IAM アイデンティティセンターの信頼性の高い ID 伝播により、その JDBC ドライバーと ODBC ドライバーのシングルサインオンをサポートすることを発表します。これにより、組織はサードパーティーのツールを使用する際にエンドユーザーのデータへのアクセスを簡単に管理し、シームレスなサインオンエクスペリエンスを備えたアイデンティティベースのデータガバナンスポリシーを実装できるようになります。
この新しい機能により、データチームは組織の認証情報を使用して、好みのサードパーティーツールからデータにシームレスにアクセスできます。アナリストが、新しくなった Athena JDBC (3.6.0) ドライバーと ODBC (2.0.5.0) ドライバーを使用してクエリを実行すると、Lake Formation で定義されたアクセス許可が適用され、アクションがログに記録されます。この効率化されたワークフローにより、一貫したセキュリティポリシーを確保しながら認証情報管理のオーバーヘッドを省くことができるため、データチームはアクセス管理ではなくインサイトに集中できます。例えば、サードパーティーの BI ツールや SQL クライアントを使用するデータアナリストは、会社の認証情報を使用して Athena にアクセスできるようになりました。データへのアクセスは、Lake Formation でそれぞれのユーザーアイデンティティまたはグループメンバーシップに対して定義されたポリシーに基づいて制限されます。
この機能は、Amazon Athena と AWS アイデンティティセンターの信頼性の高い ID 伝播がサポートされているリージョンでご利用いただけます。Athena ドライバーの使用時にアイデンティティサポートを設定する方法の詳細については、Amazon Athena ドライバーに関するドキュメントを参照してください。