게시된 날짜: Nov 26, 2023
Amazon QuickSight, Amazon Redshift, Amazon EMR, AWS Lake Formation, S3 Access Grants를 통한 Amazon S3를 비롯한 AWS 분석 서비스는 이제 AWS IAM Identity Center를 통한 신뢰할 수 있는 ID 전파를 사용하여 사용자 자격 증명을 기반으로 데이터 및 리소스에 대한 액세스를 관리하고 감사할 수 있습니다. 이번 신규 기능은 연결된 비즈니스 인텔리전스와 데이터 분석 애플리케이션 간에 ID 정보를 전달합니다. 관리자는 고객이 선택한 자격 증명 공급자의 공통 사용자 및 그룹 세트를 기반으로 서비스에 대한 액세스를 정의합니다. 감사자는 서비스 전반에서 사용자의 액세스를 추적할 수 있습니다. 분석 사용자는 데이터에 액세스할 때 향상된 Single Sign-On 환경의 이점을 누릴 수 있습니다.
신뢰할 수 있는 ID 전파는 Amazon Quicksight, EMR Studio, Redshift 쿼리 편집기, 지원되는 타사 도구 및 애플리케이션 및 S3 Access Grants를 통해 AWS 데이터 소스에 액세스하는 고객에게 제공되며, Amazon EMR에서 관리하는 빅 데이터 환경에서는 EC2 기반 EMR에 신뢰할 수 있는 ID 전파를 사용할 수 있습니다. Amazon Redshift, Lake Formation, S3 Access Grants를 비롯한 권한 부여 엔진과 상호 작용하고, 사용자 자격 증명을 데이터 소스인 Amazon Redshift 또는 S3까지 전파합니다.
신뢰할 수 있는 ID 전파 기능의 AWS 리전 가용성에 대해서는 각 AWS 분석 서비스의 서비스 설명서를 참조하세요. 가능한 리전의 서비스 관리자는 각 서비스 콘솔이나 AWS CLI를 사용하여 신뢰할 수 있는 ID 전파를 활성화할 수 있습니다.
AWS 분석 서비스의 신뢰할 수 있는 ID 전파 기능에 대해 자세히 알아보려면 아래 설명서 링크를 참조하세요.