게시된 날짜: Feb 22, 2023
이제 Amazon QuickSight를 사용하면 Amazon S3와 Amazon Athena에 연결되는 QuickSight 데이터 소스에 역할 기반 액세스 정책을 추가할 수 있습니다. QuickSight 계정 관리자는 이번에 출시된 S3 및 Athena의 Run-as IAM 역할을 통해 QuickSight에서 S3 또는 Athena로 연결하기 위해 계정 전체 액세스를 활성화하는 대신 QuickSight 계정의 개별 S3 또는 Athena 데이터 소스에 IAM 역할을 제공할 수 있게 되었습니다.
특정 비즈니스 팀이 S3 또는 Athena를 통해 특정 데이터에 액세스해야 하는 경우, Amazon QuickSight 관리자는 API를 실행하고 AWS Identity and Access Management(IAM) 역할을 특정 QuickSight 데이터 소스에 할당하는 동시에 다른 비즈니스 팀이 QuickSight를 통해 S3에 액세스하지 못하도록 차단할 수 있습니다. 역할을 활용할 수 있게 되면 QuickSight가 S3에 연결하거나 Athena에서 쿼리를 실행하는 데 필요한 최소 권한으로 실행되도록 할 수 있습니다.
S3 및 Athena의 새로운 Run-as IAM 역할은 이제 미국 동부(버지니아 북부 및 오하이오), 미국 서부(오레곤), 캐나다, 상파울루, 유럽(프랑크푸르트, 아일랜드 및 런던), 아시아 태평양(뭄바이, 서울, 싱가포르, 시드니 및 도쿄) 및 AWS GovCloud(미국 서부) 등 모든 QuickSight 리전에서 Amazon QuickSight Enterprise 및 Enterprise 버전으로 사용할 수 있습니다.
더 자세한 내용은 여기를 참조하세요.