发布于: Aug 7, 2024
亚马逊云科技分析服务(包括 Amazon QuickSight、Amazon Redshift、Amazon EMR、Amazon Lake Formation 和 Amazon S3 via S3 Access Grants)通过 Amazon IAM Identity Center 利用可信身份传播功能来管理和审计基于用户身份的数据和资源访问权限。这项新功能在互联的商业智能和数据分析应用程序之间传递身份信息。管理员根据客户选择的身份提供者(IdP)中的一组常见用户和群组来定义对其服务的访问权限。审计人员可以跟踪用户对 Amazon CloudTrail 中各项服务的访问情况。分析用户在访问数据时可获得更好的单点登录体验。
Amazon Redshift 客户现在可以使用其 IdP 中的身份,通过 Amazon QuickSight 或 Amazon Redshift 查询编辑器以单点登录体验访问 Amazon Redshift。Amazon QuickSight、Amazon Redshift 和 Amazon Lake Formation 使用 Amazon IAM Identity Center 的可信身份传播功能无缝传递用户身份,缩短了洞察时间,实现了顺畅的分析体验。例如,在 QuickSight 中访问仪表板的用户身份会传播到 Redshift,Redshift 会在数据上应用细粒度数据权限,然后再将数据返回给用户。数据湖管理员可以使用 Lake Formation 管理 IdP 中特定用户和群组对数据湖或数据共享消费者表的权限。
要了解有关亚马逊云科技分许服务的可信身份传播功能的更多信息,请阅读以下文档链接:
• Redshift
• QuickSight
• Lake Formation
• S3 Access Grants
• IAM Identity Center