게시된 날짜: Dec 11, 2023
이제 Amazon Athena는 AWS IAM Identity Center를 통해 신뢰할 수 있는 ID 전파를 지원하여 사용자 ID를 기반으로 데이터 및 리소스에 대한 액세스를 관리하고 감사합니다. 이 새로운 기능은 연결된 비즈니스 인텔리전스와 데이터 분석 애플리케이션 간에 ID 정보를 전달함으로써 데이터 분석가에게는 원활한 Single Sign-On 경험을 제공하고 관리자에게는 엔드 투 엔드 데이터 액세스 추적 기능을 제공합니다. 관리자는 고객이 선택한 ID 제공업체의 공통 사용자 및 그룹 집합을 기반으로 AWS Lake Formation을 통해 Glue Data Catalog의 데이터 세트에 대한 액세스를 정의합니다. 감사자는 Athena 쿼리 워크플로 전반에 걸쳐 사용자의 데이터 액세스를 추적할 수 있습니다.
이번 출시로 관리자는 새로운 작업 그룹을 생성할 때 Athena SQL 사용 사례에 대해 신뢰할 수 있는 ID 전파를 간단히 활성화할 수 있습니다. 그러면 데이터 분석가가 회사 ID를 사용하여 EMR Studio의 Athena 에디터에 액세스하고 신뢰할 수 있는 ID 전파 지원 작업 그룹에서 쿼리를 실행할 수 있습니다. 쿼리가 실행되면 데이터 분석가의 ID가 AWS Lake Formation까지 전파되어 데이터 액세스를 승인합니다. 이번 출시로 Single Sign-On을 통해 온보딩을 간소화되고, ID 기반의 세분화된 액세스 제어를 통해 엔드 투 엔드 보안이 개선되며, Athena 쿼리 워크플로에 대한 감사 기능이 제공됩니다.
이 기능은 9개 AWS 리전, 즉 미국 동부(버지니아 북부, 오하이오), 미국 서부(오레곤), 아시아 태평양(싱가포르, 시드니), 캐나다(중부), 유럽(아일랜드, 프랑크푸르트, 런던) 리전에서 정식 버전으로 제공됩니다. 시작하려면 설명서를 참조하세요.