亚马逊AWS官方博客
·
AWS 分析服务简化了用户对数据的访问、权限设置和审计
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
AWS IAM 身份中心推出了一项功能,使 Tableau 能够将最终用户身份传播到 Amazon Redshift,从而简化登录体验,使数据所有者能够根据真实的最终用户身份定义访问权限,并允许审计员验证用户数据访问权限。可信身份传播改善了登录体验,简化了多个分析应用程序的数据访问管理和审计。
🎯
关键要点
- AWS IAM 身份中心推出可信身份传播功能,简化 Tableau 与 Amazon Redshift 的用户身份管理。
- 这一功能带来三重好处:简化登录体验、根据真实用户身份定义访问权限、便于审计用户数据访问。
- 可信身份传播允许应用程序将用户身份传播到数据存储服务,改善多个分析应用程序的登录体验。
- 面向用户的应用程序可以代表实际用户访问数据,简化访问策略的管理。
- 审计人员可以验证用户身份,确保策略符合公司和行业要求。
- 用户体验得到改善,支持单点登录,用户无需了解 AWS 账户和 IAM 角色。
- 可信身份传播基于 OAuth2 和 JWT 标准,确保身份和声明的安全传输。
- 配置可信身份传播需要在 IAM Identity Center、面向用户的应用程序和下游服务中进行设置。
- 最终用户的登录体验将更加简单,支持基于重定向的身份验证流程。
- 可信身份传播在 26 个 AWS 区域内推出,无需额外费用,简化访问策略管理和审计。
➡️
