Les services AWS Analytics, notamment Amazon QuickSight, Amazon Redshift, Amazon EMR, AWS Lake Formation et Amazon S3 via S3 Access Grants, utilisent désormais la propagation d’identité fiable avec AWS IAM Identity Center pour gérer et auditer l’accès aux données et aux ressources en fonction de l’identité de l’utilisateur. Cette nouvelle fonctionnalité transmet les informations d’identité entre les applications connectées de business intelligence et d’analyse de données. Les administrateurs définissent l’accès à leur service en fonction d’un ensemble commun d’utilisateurs et de groupes dans le fournisseur d’identité choisi par le client. Les auditeurs peuvent suivre l’accès des utilisateurs à tous les services. Les utilisateurs d’Analytics bénéficient d’une expérience d’authentification unique améliorée lorsqu’ils accèdent aux données.
La propagation d’identité fiable est disponible pour les clients accédant aux sources de données AWS via Amazon Quicksight, EMR Studio, Redshift Query Editor ; outils et applications tiers pris en charge ; et subventions d’accès S3. Dans les environnements Big Data gérés par Amazon EMR, la propagation des identités fiables est disponible pour EMR sur EC2. Il interagit avec les moteurs d’autorisation, notamment Amazon Redshift, Lake Formation et S3 Access Grants, et propage l’identité de l’utilisateur jusqu’à la source de données, Amazon Redshift ou S3.
Pour connaître la disponibilité dans la région AWS de la propagation des identités approuvées, veuillez vous référer à la documentation du service pour chaque service AWS Analytics. Le cas échéant, les administrateurs de service peuvent activer la propagation des identités fiables dans la console de service respective ou à l’aide de l’AWS CLI.
Pour en savoir plus sur la propagation des identités fiables pour les services AWS Analytics, lisez les liens de documentation ci-dessous :
Vous pouvez lire l’article original (en Angais) sur le blogaws.amazon.com