Amazon Athena prend désormais en charge la propagation des identités fiables avec AWS IAM Identity Center pour gérer et auditer l'accès aux données et aux ressources en fonction de l'identité de l'utilisateur. Cette nouvelle fonctionnalité transmet les informations d'identité entre les applications connectées de business intelligence et d'analyse de données, offrant ainsi aux analystes de données une expérience d'authentification unique transparente et aux administrateurs une traçabilité de bout en bout de l'accès aux données. Les administrateurs définissent l'accès via AWS Lake Formation à leurs ensembles de données dans Glue Data Catalog en fonction d'un ensemble commun d'utilisateurs et de groupes dans le fournisseur d'identité choisi par le client. Les auditeurs peuvent suivre l'accès aux données des utilisateurs dans leurs workflows de requêtes Athena.
Avec ce lancement, les administrateurs peuvent simplement activer la propagation d'identité fiable pour les cas d'utilisation d'Athena SQL lors de la création d'un nouveau groupe de travail. Les analystes de données peuvent ensuite utiliser leur identité d'entreprise pour accéder à l'éditeur Athena dans EMR Studio où ils exécutent des requêtes à partir de leurs groupes de travail activés pour la propagation des identités de confiance. Lors de l'exécution de la requête, l'identité de l'analyste de données est propagée jusqu'à AWS Lake Formation pour autoriser l'accès aux données. Ce lancement simplifie l'intégration grâce à l'authentification unique, améliore la sécurité de bout en bout grâce à un contrôle d'accès précis basé sur l'identité et offre une auditabilité pour les flux de travail de requêtes Athena.
Cette fonctionnalité est généralement disponible dans 9 régions AWS : USA Est (Virginie du Nord, Ohio), USA Ouest (Oregon), Asie-Pacifique (Singapour, Sydney), Canada (Centre) et Europe (Irlande, Francfort et Londres). Pour commencer, reportez-vous à la documentation.
Vous pouvez lire l’article original (en Angais) sur le blogaws.amazon.com