Publicado: Nov 26, 2023
Os serviços do AWS Analytics, incluindo o Amazon QuickSight, o Amazon Redshift, o Amazon EMR, o AWS Lake Formation e o Amazon S3 via S3 Access Grants, agora usam propagação de identidade confiável com o Centro de Identidade do AWS IAM para gerenciar e auditar o acesso a dados e recursos com base na identidade do usuário. Esse novo recurso transmite informações de identidade entre aplicações conectadas de business intelligence e análise de dados. Os administradores definem o acesso ao serviço com base em um conjunto comum de usuários e grupos no provedor de identidade escolhido pelo cliente. Os auditores podem rastrear o acesso dos usuários em todos os serviços. Os usuários do Analytics se beneficiam de uma experiência aprimorada de login único quando acessam os dados.
A propagação confiável de identidade está disponível para os clientes que acessam as fontes de dados da AWS por meio do Amazon Quicksight, do EMR Studio, do Redshift Query Editor; de ferramentas e aplicações de terceiros compatíveis; e do S3 Access Grants. Em ambientes de big data gerenciados pelo Amazon EMR, a propagação confiável de identidade está disponível para o EMR no EC2. Ele interage com mecanismos de autorização, incluindo o Amazon Redshift, o Lake Formation e o S3 Access Grants, e propaga a identidade do usuário até a fonte de dados, o Amazon Redshift ou o S3.
Para saber a disponibilidade da propagação de identidade confiável nas regiões da AWS, consulte a documentação de cada serviço do AWS Analytics. Quando disponível, os administradores de serviços podem habilitar a propagação confiável de identidades no respectivo console de serviço ou usando a AWS CLI.
Para saber mais sobre a propagação de identidade confiável para os serviços do AWS Analytics, leia os links da documentação abaixo: