Publicado: Dec 11, 2023
Agora, o Amazon Athena oferece suporte à propagação confiável de identidades com o Centro de Identidade do AWS IAM para gerenciar e auditar o acesso a dados e recursos com base na identidade do usuário. Esse novo recurso passa informações de identidade entre aplicações conectadas de inteligência de negócios e análise de dados, fornecendo aos analistas de dados uma experiência integrada de login único e aos administradores uma rastreabilidade completa de acesso aos dados. Os administradores usam o AWS Lake Formation para definir o acesso a conjuntos de dados no Glue Data Catalog com base em um conjunto comum de usuários e grupos no provedor de identidade escolhido pelo cliente. Os auditores podem rastrear o acesso aos dados de usuários em fluxos de trabalho de consulta do Athena.
Com este lançamento, os administradores podem simplesmente habilitar a propagação confiável de identidades para casos de uso do Athena SQL quando criam um grupo de trabalho. Após a habilitação, os analistas de dados podem usar suas identidades corporativas para acessar o editor do Athena no EMR Studio, onde executam consultas em grupos de trabalho confiáveis habilitados para propagação de identidade. À medida que a consulta é executada, a identidade do analista de dados é propagada até o AWS Lake Formation para autorizar o acesso aos dados. Este lançamento simplifica a integração com o login único, melhora a segurança completa por meio de controle de acesso detalhado baseado em identidade e oferece capacidade de auditoria para fluxos de trabalho de consulta do Athena.
Esse recurso está disponível ao público em geral em nove regiões da AWS: Leste dos EUA (Norte da Virgínia, Ohio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura, Sydney), Canadá (Central) e Europa (Irlanda, Frankfurt e Londres). Para começar a usar, consulte a documentação.