亚马逊AWS官方博客
·
AWS 分析服务简化了用户对数据的访问、权限设置和审计
内容提要
AWS IAM 身份中心推出了一项功能,使 Tableau 能够将最终用户身份传播到 Amazon Redshift,从而简化登录体验,使数据所有者能够根据真实的最终用户身份定义访问权限,并允许审计员验证用户数据访问权限。可信身份传播改善了登录体验,简化了多个分析应用程序的数据访问管理和审计。
关键要点
-
AWS IAM 身份中心推出可信身份传播功能,简化 Tableau 与 Amazon Redshift 的用户身份管理。
-
这一功能带来三重好处:简化登录体验、根据真实用户身份定义访问权限、便于审计用户数据访问。
-
可信身份传播允许应用程序将用户身份传播到数据存储服务,改善多个分析应用程序的登录体验。
-
面向用户的应用程序可以代表实际用户访问数据,简化访问策略的管理。
-
审计人员可以验证用户身份,确保策略符合公司和行业要求。
-
用户体验得到改善,支持单点登录,用户无需了解 AWS 账户和 IAM 角色。
-
可信身份传播基于 OAuth2 和 JWT 标准,确保身份和声明的安全传输。
-
配置可信身份传播需要在 IAM Identity Center、面向用户的应用程序和下游服务中进行设置。
-
最终用户的登录体验将更加简单,支持基于重定向的身份验证流程。
-
可信身份传播在 26 个 AWS 区域内推出,无需额外费用,简化访问策略管理和审计。
延伸问答
可信身份传播的主要功能是什么?
可信身份传播简化了用户身份管理,使得应用程序能够将最终用户身份传播到数据存储服务,改善登录体验和数据访问管理。
如何配置可信身份传播?
配置可信身份传播需要在 IAM Identity Center、面向用户的应用程序和下游服务中进行设置,以告知其使用最终用户身份。
可信身份传播对审计人员有什么好处?
审计人员可以访问系统日志中的原始用户身份,验证策略的实施是否符合公司和行业要求。
可信身份传播如何改善用户体验?
用户体验得到改善,支持单点登录,用户无需了解 AWS 账户和 IAM 角色,简化了登录流程。
可信身份传播的安全机制是什么?
可信身份传播基于 OAuth2 和 JWT 标准,确保身份和声明的安全传输。
可信身份传播的推出区域和费用情况如何?
可信身份传播在 26 个 AWS 区域内推出,且无需额外费用。
